유명 애플리케이션인 VLC 미디어 플레이어 속에 숨어 스며드는 블리스터

요약 : 보안 외신 해커뉴스에 의하면 블리스터(Blister)라는 멀웨어의 업그레이드 버전이 나타났다고 한다. 현재 진행되고 있는 사이버 공격 캠페인 중 하나를 통해 유포되고 있는 모습이 포착됐다. 이번에 발견된 블리스터는 정상적인 VLC 미디어 플레이어(VLC Media Player)의 라이브러리 내에 임베드 된 상태로 유포되고 있다고 하며, 이 때문에 일부 보안 제품들이 블리스터를 잡아내지 못한다. 블리스터는 일종의 로더이며, 먼저 피해자의 시스템에 안착한 뒤 후속 멀웨어들을 불러온다.


배경 : 블리스터는 2021년 12월에 처음 발견된 멀웨어다. 당시에는 코발트스트라이크(Cobalt Strike)와 비트랫(BitRAT)의 페이로드를 퍼트리는 데 주로 활용됐다. 지금은 미씩(Mythic)이라는 멀웨어를 유포한다. 미씩은 오픈소스 C&C 프레임워크로, 속골리시(SocGholish)라는 또 다른 로더 멀웨어를 통해서도 활발히 유포되는 중이다.

말말말 : “블리스터는 큰 관심을 끌지 않은 채로 열심히 활동하는 멀웨어 중 하나입니다. 신문 헤드라인을 장식하지 않지만, 기업들이 실질적으로 가장 경계해야 하는 멀웨어 중 하나라는 것이죠.” -엘라스틱(Elastic)-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>