CHM 파일까지 악용하기 시작한 스카크러프트...유연한 변화와 진화가 강점인 조직

요약 : 보안 외신 해커뉴스에 의하면 북한의 해킹 단체 스카크러프트(ScarCruft)가 CHM 파일을 사용해 피해자들의 시스템에 멀웨어를 심고 있다고 한다. 이와 관련하여 여러 보안 업체에서 보고서를 작성해 발표하기도 했다. 보안 업체 지스케일러(Zscaler)의 경우 스카크러프트는 계속해서 진화를 이뤄가는 단체이며, 공격 무기와 전략 모두 꾸준히 바뀐다고 말했다. 그렇기 때문에 방어 체계도 항상 바뀌어야 한다는 게 지스케일러의 설명이다. 스카크러프트의 최근 캠페인으로 인해 발생한 피해는 아직 명확히 집계되지 않고 있다.


배경 : 북한에 근거지를 두고 있는 여러 APT 단체들은 최근 들어 CHM 파일을 자주 사용하는 모습을 보이고 있다. CHM은 Compiled HTML Help의 준말이다. 지난 1월 보안 업체 이스트시큐리티(EST Security)가 악성 CHM 파일이 한국 내에 유포되고 있다고 경고하기도 했었다.

말말말 : “스카크러프트는 APT37이나 리코쳇천리마로도 불리는 공격 단체로 주로 한국의 기업과 기관들을 공격합니다. 2012년부터 활동해 온 것으로 알려져 있습니다.” -지스케일러-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>