서드아이라는 새 멀웨어의 샘플 다량 발견돼...아직 실험 단계에 있는 듯

요약 : 보안 외신 핵리드에 의하면 새로운 정보 탈취형 멀웨어가 등장해 활동 중에 있다고 한다. 이름은 서드아이(ThirdEye)라고 하며 이미 몇 가지 변종들이 존재한다. 기본적으로 피해자의 OS, 호스트 이름, 사용자 이름 등을 수집해 원격에 있는 C&C 서버로 전송하는데, 변종들마다 수집하는 정보가 조금씩 다르다. 어떤 변종은 바이오스 정보와 CPU 코어 숫자 등을 수집하기도 하고, 피해자 데스크톱 파일 정보를 수집하기도 한다. 현재까지는 러시아어를 구사하는 사용자들을 노리는 것으로 알려져 있다.


배경 : 여태까지 발견된 서드아이 샘플들은 실험 중에 있는 것으로 보이며, 따라서 완성 단계에 이르지는 못한 것으로 분석된다. 실제 피해 사례도 아직까지는 나타나지 않았다. 배후 세력에 대해서도 알려진 바가 없다. 다만 해커들이 노리는 것이 대부분 러시아인들이라는 것만 분명해 보인다.

말말말 : “샘플들은 PDF나 엑셀, 워드 문서 형태로 포장되어 있었습니다. 공격자들이 각종 피싱 공격 형태로 배포할 생각인 것으로 보입니다.” -포티넷(Fortinet)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>