오로라라는 멀웨어, 유튜브 보기 란 통해 퍼져...새로운 로더까지 활용

요약 : 보안 외신 해커뉴스에 의하면 보안 시스템에 대한 회피력이 매우 높은 로더가 새롭게 발견됐다고 한다. 이 로더의 이름은 인밸리드프린터(in2al5d p3in4er)다. 보안 업체 모피섹(Morphisec)이 이 로더에 대한 세부 내용을 발표했다. 인밸리드프린터는 고급 안티VM 기술을 사용해 엔드포인트 장비들을 침해한다고 하며, 오로라(Aurora)라고 하는 고 언어 기반 정보 탈취 멀웨어를 피해자들의 시스템에 심는 것으로 분석됐다. 또 이 오로라는 일부 유튜브 영상을 통해서도 퍼지는 것으로 조사됐다.


배경 : 인밸리드프린터라는 멀웨어는 Embarcadero RAD Studio를 통해 컴파일링 되며, 이 과정이 끝나면 여러 플랫폼에서 사용 가능하며 탐지 우회 능력이 높은 실행파일이 완성된다. 인밸리드프린터를 개발한 자나 운영하는 자에 대해서는 아직까지 정확히 조사된 바가 없으며, 모피섹은 후보로 올라올 만한 사람이나 단체, 나라의 이름을 언급하지 않고 있다.

말말말 : “바이러스토탈과 같은 곳에서 가장 낮은 탐지율을 기록하는 악성 실행파일은 BCC64.exe로 컴파일 된 것이 대부분입니다. BCC64.exe는 새로운 C++ 기반 컴파일러입니다. 보안 장치를 우회하는 기법이 계속해서 늘어나는 중입니다.” -모피섹-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>