사이버 공격자들 간의 협력 체계 활성화...콘티와 핀7 손잡아 도미노 발표

요약 : IT 외신 블리핑컴퓨터에 의하면 이전 콘티(Conti) 멤버들이 핀7(FIN7) 공격자들과 함께 팀을 구성해 새로운 멀웨어를 개발해 유포하는 중이라고 한다. 이 새 멀웨어의 이름은 도미노(Domino)라고 하며, 주로 대기업들의 네트워크를 침해하는 데 활용되고 있다. 도미노는 일종의 백도어이기도 하면서 추가 멀웨어를 다운로드 하는 로더이기도 하다. 콘티와 핀7 공격자들이 손을 잡고 활동한 건 올해 2월부터인 것으로 분석되고 있다.


배경 : 도미노는 크게 두 가지 요소로 구성되어 있다. 하나는 도미노백도어(Domino Backdoor)로, 이름 그대로 백도어 역할을 담당한다. 이 백도어는 두 번째 구성 요소인 도미노로더(Domino Loader)를 설치하는데, 도미노로더는 피해자 시스템의 메모리 내에 악성 DLL을 주입한다. 주로 정보 탈취형 페이로드가 사용된다.

말말말 : “사이버 공격 조직들 간 협력 구도는 꽤나 자주 나타납니다. 방어하는 입장에서는 까다로운 현상입니다. 여러 가지 강점들이 복합적으로 작용하기 때문입니다. 한꺼번에 여러 단체의 공격을 막는 것과 같습니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>