이란의 사이버 공격 단체, 갈수록 유연해지고 발전하는 모습이 위협적

요약 : 보안 외신 블리핑컴퓨터에 의하면 이란의 해킹 단체로 알려진 차밍키튼(Charming Kitten)이 맥OS 기반 시스템들을 노리기 위해 녹녹(NokNok)이라는 새로운 멀웨어를 사용하기 시작했다고 한다. 녹녹을 활용한 캠페인은 5월부터 시작된 것으로 보이며, 주로 가짜 워드 문서를 첨부한 피싱 메일을 통해 피해자들을 감염시키고 있다. 녹녹은 시스템 정보를 수집하여 암호화 한 후 외부로 빼돌린다. 아직 분석이 완벽히 되지는 않았지만 다른 추가 에스피오나지 기능을 가지고 있을 가능성도 엿보인다. 이번 캠페인의 피해자는 아직 구체적으로 밝혀지지 않았다.


배경 : 녹녹은 현재까지 분석 결과로만 보면 고스트에코(GhostEcho)라는 멀웨어와 여러 가지 면에서 비슷한 면모를 가지고 있다고 한다. 고스트에코는 일종의 고급 백도어로 스크린샷 확보, 명령 실행, 추적 가능한 흔적 제거 등의 기능을 가지고 있다. 녹녹에서도 이러한 기능이 있을 가능성이 높아 보인다고 한다.

말말말 : “차밍키튼은 원래 윈도 시스템만 공략했었습니다. 하지만 일부 피해자들이 맥OS를 사용하기 때문에 공격이 불가했던 것으로 보입니다. 이에 뛰어난 적응력을 발휘한 것으로 보입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>