인도와 중국 노리는 대규모 캠페인...상용화 된 멀웨어 사용하기도

요약 : 보안 외신 해커뉴스에 의하면 새로운 대규모 피싱 캠페인이 발견됐다고 한다. 이 캠페인에는 멀티스톰(MULTI#STORM)이라는 이름이 붙었다. 미국과 인도의 조직들 사이에서 피해가 발견되는 중이다. 공격자들은 자바스크립트 파일들을 활용해 원격 트로이목마를 피해자들의 시스템에 심고 있으며, 이 때 활용되는 원격 트로이목마들은 워존(Warzone), 쿼사(Quasar) 등 유명 멀웨어들이다.


배경 : 워존은 다크웹에서 누구나 돈만 주면 구매할 수 있는 멀웨어다. 아베마리아(Ave Maria)라고도 불린다. 한 달 사용료는 38달러이고, 수많은 종류의 데이터를 수집하고 추가 멀웨어를 다운로드 받는 기능을 가지고 있다. 이번 피싱 캠페인의 배후 세력에 대해서는 아직까지 알려진 바가 없다. 워존처럼 상용화 된 멀웨어를 사용할 경우 공격자 추적은 더 어려워진다.

말말말 : “이 공격은 대단히 복잡한 과정을 거쳐 연쇄적으로 일어나지만 결국 피싱 메일로부터 시작합니다. 피싱 메일에 대한 사용자들의 인지 제고만 이뤄진다면 간단히 막을 수 있는 공격일 수도 있다는 뜻입니다.” -시큐로닉스(Securonix)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>