생애주기 끝난 라우터들을 중심으로 퍼지고 있는 새로운 멀웨어

요약 : 보안 외신 해커뉴스에 의하면 새로운 정찰용 멀웨어가 등장했다고 한다. 하이아터스랫(HiatusRAT)이라는 이름을 가지고 있으며, 아직까지 한 번도 분석되거나 조사된 적이 없는 멀웨어다. 최소 작년 7월부터 남미, 유럽, 북미 지역의 기업들을 공략하고 있는 것으로 밝혀졌다. 하이아터스랫은 기업 환경에서 사용되는 라우터들을 침해한 후, 라우터를 통과하는 패킷들을 캡쳐하는 방식으로 피해자들을 염탐해 왔다. 또한 침해한 장비를 공격자들을 위한 비밀 프록시로 둔갑시키기도 했다.


배경 : 공격자들이 주로 노린 라우터는 드레이텍비거(DrayTek Vigor)에서 나온 2960과 3900 모델들로, 오래된 장비들이라 이미 제조사 지원이 종료된 상태다. 따라서 이번 공격과 관련된 제조사 측의 조치는 없을 것으로 보인다. 드레이텍의 라우터들 중 이 두 가지 모델이 차지하는 비율은 굉장히 낮다. 공격자들이 일부러 소수의 표적을 노린 것으로 보인다.

말말말 : “라우터들은 의외로 잘 관리가 되지 않는 네트워크 구성 요소입니다. 오래된 라우터들은 더더욱 관심 밖에 있죠. 공격자들이 그러한 기업 내부의 분위기를 잘 파악한 것으로 보입니다.” -루멘블랙로터스(Lumen Black Lotus)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>