각종 분석 및 추적 방해 기능 들고 나타난 멀웨어 빕...아직 미완성이지만 지켜봐야

요약 : 보안 외신 해커뉴스에 의하면 빕(Beep)이라고 하는 새로운 멀웨어가 등장했다고 한다. 보안 업체 미네르바(Minerva)에서 처음 발견했으며, 일종의 로더인 것으로 분석됐다. 즉 최초 침투를 해낸 후 추가 멀웨어를 다운로드 받는 기능을 수행하는 멀웨어인 건데, 빕에는 현존하는 거의 모든 분석 및 추적 방해 기술들이 탑재되어 있다고 한다. 아직까지 빕의 개발자에 대해서는 밝혀진 바가 없다.


배경 : 현재 탑재되어 있는 추적 및 분석 방해 기능들 중 상당수가 미완성인 상태이기도 하다. 즉 개발자가 누구인지 몰라도 한창 개발 작업을 진행 중에 있다는 뜻이다. 완성이 된다면 탐지가 매우 어려워질 수 있다. 미네르바 측은 빕을 계속해서 추적하여 침해지표 등을 캐낼 예정이다.

말말말 : “개발자는 자기가 알고 있는 모든 추적 및 분석 방해 기능을 다 집어넣으려고 하는 것처럼 보입니다.” -미네르바-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>