유럽과 남미 조직 노리던 멀웨어, 미군 조달 시스템을 새로운 표적으로 삼아

요약 : 보안 외신 시큐리티위크에 의하면 미군 조달 업체 중 하나가 최근 사이버 공격 캠페인의 표적이 되었다고 한다. 하이아투스랫(HiatusRAT)이라는 멀웨어가 연루된 악성 공격 캠페인에 휘말린 것으로 보인다. 공격자들은 암(Arm), 인텔80386(Intel 80386), x86-64와 같은 새로운 컴퓨터 아키텍처까지도 새롭게 공략하고 있다고 하며, 올해 6월부터 미국 조달 시스템을 공략하기 시작한 것으로 조사되고 있다. 하이아투스랫은 원래 유럽과 남미 지역의 기업들을 공격하는 데 사용되던 멀웨어였다.


배경 : 하이아투스랫은 최소 2022년 6월부터 활동을 시작한 멀웨어다. 2023년 3월까지 누적된 피해자 조직의 수가 100개를 넘는다. 유럽과 남미를 주로 공략한다는 사실이 최초로 공개된 이후부터 미국의 조달 시스템을 노리고 있다. 하이아투스랫이 감염시키는 장비들은 주로 중소기업에서 사용하는 라우터들이다.

말말말 : “미군과 미국 국방부는 해킹으로 뚫기 어렵습니다. 하지만 이들과 계약을 맺고 있는 업체들 중에는 보안이 취약한 곳이 많습니다. 공격자들도 이 사실을 잘 알고 있습니다.” -루멘(Lumen)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>