북한의 해킹 그룹, 새로운 멀웨어 들고 나타나 흔적 없이 정보 훔쳐

요약 : IT 외신 블리핑컴퓨터에 의하면 레드아이즈(RedEyes)라고 하는 해킹 단체가 새로운 멀웨어를 사용하기 시작했다고 한다. 이 멀웨어는 M2RAT이라고 하며, 정보 수집 및 유출 기능을 가지고 있다고 한다. 이를 발견해 세상에 알린 안랩에 의하면 M2RAT은 공유 메모리 영역에서만 작동하기 때문에 피해자의 시스템이나 네트워크에 흔적을 남기지 않는다고 한다. 윈도 기반 시스템들과 휴대전화기에서 주로 정보를 훔쳐내는 것으로 분석됐다. 피해자나 피해 규모에 대해서는 명확히 공개되지 않고 있다.


배경 : 레드아이즈는 APT37이나 스카크러프트(ScarCruft)라고도 불리는 북한의 해킹 그룹이다. 통상 북한 정권이 뒤에서 지원해 주는 것으로 알려져 있다. 2022년에는 인터넷 익스플로러의 제로데이를 익스플로잇 해서 돌핀(Dolphin), 콘니(Konni), 골드백도어(Goldbackdoor) 등 다양한 종류의 멀웨어를 유포하기도 했었다.

말말말 : “M2RAT은 기본적인 원격 접근 도구로, 키로깅, 데이터 탈취, 명령 실행, 스크린샷 캡처 등의 기능을 탑재하고 있습니다.” -안랩-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>