정부 요원과 제조사 및 여러 산업 공략하기 위해 개발된 새 멀웨어

요약 : 보안 외신 해커뉴스에 의하면 사회 기반 시설을 집중적으로 노리는 새로운 멀웨어가 발견됐다고 한다. 이름은 시스01스틸러(Sys01stealer)라고 하며, 현재는 정부 요원들과 제조사 근무자들을 주로 노린다고 한다. 게임, 성인물, 해적판 소프트웨어 등을 테마로 한 광고를 통해 피해자들에게 접근하는데, 공격자들이 표적으로 삼는 건 기업용 페이스북 계정으로 분석되고 있다. 계정을 통해 로그인 정보, 세션 쿠키, 페이스북 광고 플랫폼 계정 정보, 그러한 계정들과 엮여 있는 여러 민감 정보들을 훔쳐가는 게 공격자들의 목적이다.


배경 : 시스01스틸러를 발견한 보안 업체 모피섹(Morphisec)은 지난 해 발견된 사이버 보안 공격 단체인 덕테일(Ducktail)이 배후에 있을 것으로 추정된다고 주장하고 있다. 하지만 지난 해 7월 처음 덕테일을 공개한 보안 업체 위드시큐어(WithSecure) 측은 시스01스틸러 캠페인과 덕테일은 관련이 없어 보인다고 반박하고 있다.

말말말 : “최근 공격자들은 자신의 공격 행위를 다른 단체들에 뒤집어 씌우기 위해 여러 가지 방법을 활용합니다. 그렇기 때문에 공격자를 특정한다는 게 점점 더 어려워지고 있습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>