처음 발견된 고급 멀웨어...메모리에서만 실행되는 ‘파일레스’ 공격

요약 : 보안 외신 해커뉴스에 의하면 다운엑스(DownEx)라는 고급 멀웨어가 중앙아시아 정부 기관들에서 발견되기 시작했다고 한다. 다운엑스를 이번에 처음 발견한 보안 업체 비트디펜더(Bitdefender)에 의하면 공격의 배후에는 러시아 공격 단체가 있을 가능성이 높아 보인다고 한다. 카자흐스탄에서 제일 먼저 발견됐고(2022년 후반), 최근에는 아프가니스탄에서도 나타났으며, 주로 외교 시설이 표적이 되고 있는 것으로 보인다. 마이크로소프트 워드 파일 형태로 퍼지는 것으로 분석됐다.


배경 : 다운엑스는 스크립트로, 메모리 내에서만 실행되는 것으로 분석됐다. 즉 파일레스 공격의 방식이 차용되고 있다는 것인데, 파일레스 공격은 실행 난이도가 높은 것으로 알려져 있다. 하지만 최근 들어 많은 공격자들이 간편히 실행하고 있으며, 이는 곧 공격자들의 상향평준화 현상을 드러낸다.

말말말 : “다운엑스는 주로 정보를 빼돌리기 위해 사용되고 있습니다. 공격의 표적이나 실행 방법, 전략 등을 봤을 때 러시아의 해킹 단체가 가장 의심됩니다. 하지만 아직 정확한 건 아닙니다.” -비트디펜더-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>