뱃클로크 엔진, 멀웨어가 탐지되지 않도록 해 줘...인기 오르는 중

요약 : 보안 외신 해커뉴스에 의하면 해커들 사이에서 뱃클로크(BatCloak)라는 멀웨어 개발 엔진이 인기를 얻고 있다고 한다. 벳클로크는 특히 멀웨어의 난독화에 특화되어 있어, 이를 통해 만들어진 멀웨어는 탐지가 되지 않는다. 2022년 9월부터 뱃클로크를 통해 개발된 멀웨어가 사이버 공간에 나왔으며, 현재까지 꾸준히 백신들을 농락하고 있다. 보안 업체 트렌드마이크로(Trend Micro)가 조사한 바에 의하면 뱃클로크로 만들어진 멀웨어 아티팩트는 총 784개인데 이중 79.6%가 탐지 불능이라고 한다.


배경 : 뱃클로크 엔진은 그 자체로 상품의 이름이 아니다. 제이레이브(Jlaive)라는 이름의 배치 파일 빌더 도구 안에 포함된 엔진이다. 이 도구는 ch2sh라는 이름으로 활동하는 한 인물이 깃허브에 올리면서 오픈소스로 전환됐고, 깃허브는 당시의 코드를 전부 삭제한 상황이다. 그럼에도 다크웹에서는 꾸준히 광고가 되고 있다.

말말말 : “뱃클로크는 여러 업데이트를 거치기도 했는데, 가장 최근 버전은 스크럽크립트(ScrubCrypt)라는 이름으로도 유통되고 있습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>