이탈리아의 조직들이 표적...다크웹에서 새롭게 퍼지고 있는 위키로더

요약 : 이탈리아의 단체들을 노리는 피싱 캠페인이 발견됐다고 보안 블로그 시큐리티어페어즈가 경고했다. 공격자들은 위키로더(WikiLoader)라는 이름의 멀웨어를 활용하고 있는데, 위키로더는 말 그대로 ‘로더’형 멀웨어로, 최초 진입을 한 이후 추가 멀웨어를 다운로드 한다. 피해자에 따라 뱅킹 트로이목마나 정보 탈취형 멀웨어 등이 추가로 설치된다. 피해 규모는 아직 정확히 파악되지 않고 있다.


배경 : 위키로더는 서비스형 멀웨어로 해커들에게 제공된다. 판매용 상품인 만큼 탐지 회피 기술과 분석 방해 기술 등도 충실하게 갖추고 있는 것으로 분석된다. 2022년 12월 처음 발견됐는데, 당시에는 금전적인 이득을 위해 해킹 공격을 실시하는 단체 TA544가 활용하고 있었다.

말말말 : “공격은 피싱 이메일이나 MS 오피스 첨부파일로부터 시작하는 게 보통입니다. 그러므로 현재까지의 위키로더 캠페인은 피싱 교육과 훈련으로 충분히 막을 수 있습니다.” -프루프포인트(Proofpoint)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>