로펌에서 첩보 수집 중인 공격자들...굿로더와 페이크업데이트 이용

요약 : 보안 외신 해커뉴스에 의하면 올 1~2월 사이 굿로더(GootLoader)와 페이크업데이트(FakeUpdates)라는 멀웨어들이 왕성한 활동력을 보였다고 한다. 주로 로펌들을 공략하는 데 활용된 것으로 분석됐다. 보다 정확히 말하면 로펌들이 자주 접속할 만한 사이트들 중 워드프레스를 기반으로 한 곳에 멀웨어를 호스팅 해놓고 로펌이 나타나기를 기다리는 식으로 공격했다고 한다.


배경 : 굿로더와 페이크업데이트 모두 다운로더로 분류되는 멀웨어다. 즉 피해자의 네트워크에 먼저 들어간 뒤 추가 멀웨어를 다운로드 받아 설치하는 것이다. 때문에 로펌에서 각종 민감 정보를 빼돌리는 멀웨어가 설치될 수도 있고, 랜섬웨어 공격을 할 수도 있게 된다.

말말말 : “하지만 아직까지 랜섬웨어를 사용한 사례는 없습니다. 조용히 움직이며 첩보를 수집하는 데 더 주력하는 것으로 보입니다.” -이센타이어(eSentire)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>