기술 사기 공격자들이 자주 사용하는 우프록커...스테가노그래피 기법으로 피해자 속여

요약 : 보안 외신 해커뉴스에 의하면 위협적인 공격 도구인 우프록커(WoofLocker)가 업데이트 되어 나타났다고 한다. 우프록커는 이른 바 ‘기술 지원 사기’ 공격을 실시하는 데 도움을 주기 위해 제작된 도구로 2020년 1월 처음 발견됐다. 우프록커의 특징 중 하나는 이미지 파일에 악성 코드를 숨기는 것인데, 이 악성 코드를 통해 피해자를 공격자가 원하는 사이트로 우회 접속시킬 수 있다. 우프록커는 보안 전문가들의 관심을 폭발적으로 끌지 않기 때문에 수면 위로 잘 떠오르지 않지만, 그렇기 때문에 긴 시간 활동을 이어올 수 있었다. 정확한 피해 규모는 집계되지 않고 있다.


배경 : 우프록커는 404브라우록(404BrowLock)이라고도 불린다. 피해자를 다른 URL로 우회 접속시키는 과정에서 토큰 관련 오류를 내기 때문이다. 이 때 피해자는 브라우저 창에서 404 오류 페이지가 뜨는 것을 보게 된다. 우프록커의 배후 세력에 대해서는 아직 알려진 바가 없다.

말말말 : “우프록커는 낮은 관심도를 유지하고 있습니다. 즉 공격자가 의도적으로 화제가 되지 않으려 노력하는 것으로 보인다는 겁니다. 그렇게 함으로써 꾸준히 수익을 확보할 수 있게 됩니다.” -멀웨어바이츠(Malwarebytes)-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>