금융 및 법 분야 노리던 굿킷 멀웨어, 이제 의료 분야에까지 손 뻗치나

요약 : 보안 외신 해커뉴스에 의하면 호주 의료 시스템을 겨냥한 사이버 공격이 발생했다고 한다. 이번 공격에는 굿킷(Gootkit)이라는 이름의 데이터 탈취용 멀웨어가 활용됐다. 공격자들은 피해자가 의료 분야의 검색어를 검색엔진에서 사용할 때 자신들이 감염시킨 악성 사이트가 결과 페이지에 나오도록 했다. 피해자가 이 사이트를 클릭할 경우 호스팅 되어 있는 굿킷이 피해자의 컴퓨터에 다운로드 된다. 사이트는 워드프레스를 기반으로 하며 정상적인 의료 분야 커뮤니티인 것처럼 만들어져 있었다.


배경 : 최근 호주 전 산업 영역에서 사이버 보안 사고가 빈번하게 일어나고 있어 국가적 대처의 수위를 높이고 있다. 굿킷은 브라우저 데이터 탈취, 키로깅, 스크린샷 캡처 등의 기능을 가지고 있다. 현재까지 굿킷은 주로 회계와 법 관련 조직들에서 발견됐었다. 공격자들의 공격 범위가 확대된 것으로 추정된다.

말말말 : “VLC 미디어 플레이어(VLC Media Player)와 같은 정상적인 애플리케이션의 형태로 굿킷 바이너리가 다운로드 된 사례도 있었습니다.” -트렌드 마이크로(Trend Micro)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>