코발트스트라이크에 대한 내성 생기기 시작한 사용자들...공격자들은 새로운 방법 개발

요약 : 보안 외신 해커뉴스에 의하면 중국과 러시아의 해킹 조직들 사이에서 실크로더(SILKLOADER)라는 멀웨어가 서서히 유행하기 시작했다고 한다. 실크로더의 기능은 피해자의 시스템에 최초로 침투한 이후 코발트스트라이크(Cobalt Strike)를 심는 것이다. 코발트스트라이크가 워낙 널리 사용되고, 그에 따라 이를 탐지하는 기술력이 좋아지니, 공격자들이 새로운 기법을 고안한 것이다. 최근 이런 류의 ‘로더’들이 계속해서 새롭게 등장하고 있다.


배경 : 코발트스트라이크를 심는 목적으로 활용되는 로더들이 최근에만 여럿 나왔다. 코볼드로더(KoboldLoader), 마그넷로더(MagnetLoader), 리튬로더(LithiumLoader)가 대표적이다. 모두 코발트스트라이크를 피해자 시스템에 설치하는 기능을 가지고 있다. 코발트스트라이크는 원래 레드팀을 위한 목적으로 개발됐지만, 지금은 공격자들이 더 많이 사용한다.

말말말 : “로더 멀웨어는 랜섬웨어 공격자들도 높은 관심을 가지고 있습니다. 코발트스트라이크를 통해서 랜섬웨어가 전파되는 공격 사례들도 존재합니다. 로더가 많아진다는 건 반드시 경계해야 할 트렌드입니다.” -위드시큐어(WithSecure)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>