자바스크립트 드로퍼가 로더들 퍼트리고 있어...로더들은 랜섬웨어와 관련 있는 것들

요약 : 보안 외신 SC미디어에 의하면 새로운 자바스크립트 기반 드로퍼가 발견됐다고 한다. 이 드로퍼는 피해자의 시스템과 네트워크에 최초로 침투한 후 유명 멀웨어인 범블비(Bumblebee)와 아이스드아이디(IcedID)를 추가로 설치하는 것으로 분석됐다. 범블비와 아이스드아이디는 일종의 다운로더로, 랜섬웨어를 피해자의 시스템에 심는 것으로 악명이 높다. 인공지능 업체 딥인스팅트(Deep Instinct)가 최초로 발견한 이 자바스크립트 드로퍼에는 아직 이름이 붙지 않았다. 스크립트 안에는 러시아어로 된 주석이 있었다.


배경 : 범블비는 2022년 3월에 처음 발견된 로더이고, 콘티(Conti)라는 랜섬웨어 그룹과 관련이 있는 것으로 알려져 있다. 아이스드아이디는 원래 뱅킹 트로이목마였는데, 언제부턴가 다운로더로 더 많이 활용되고 있다. 악명 높은 멀웨어 이모텟(Emotet)의 전철을 밟게 될 가능성이 높다고 보안 전문가들은 보고 있다.

말말말 : “아직 공격자들의 궁극적인 목표는 다 파악되지 않았습니다만 공격자들이 지정학적인 이유 때문에 미국에 대한 증오를 품고 있다는 흔적들이 발견되고 있습니다.” -딥인스팅트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>