새로운 공격용 프레임워크 하복...코발트 스트라이크와 비슷한 기능 담당

요약 : IT 외신 블리핑컴퓨터에 의하면 최근 공격자들 사이에서 하복(Havoc)이라고 하는 공격 프레임워크가 인기를 높이는 중이라고 한다. 하복은 최초 침투 이후에 활용되는 도구로, 수년 동안 인기리에 사용됐던 코발트 스트라이크(Cobalt Strike)나 브루트 라텔(Brute Ratel) 등과 비슷한 계열로 분류되고 있다. 윈도 11 최신화까지 마친 피해자 시스템의 윈도 디펜더도 우회할 수 있으며, 여러 가지의 모듈들을 가지고 있어 다양한 악성 행위를 가능하게 한다.


배경 : 하복의 인기가 오르는 이유 중 하나는 편리한 콘솔 때문이기도 하다. 웹 기반 관리 콘솔 하나로 침해된 장비 및 관련 현황들을 한 눈에 볼 수 있다. 지난 1월 한 공격 단체가 아직 공개되지 않은 국가의 정부 기관 하나를 하복으로 공격한 바 있다. 이 하복은 악성 npm 패키지 형태로 유포되고 있기도 하다.

말말말 : “코발트 스트라이크가 한동안 보안 담당자들의 속을 썩이더니, 익숙해지려 하니까 대체제들이 계속해서 등장하고 있습니다. 브루트 라텔과 슬리버(Sliver)가 대표적인데, 여기에 하복까지 합세했으니 말입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>