오래되었지만 유명하지 않았던 멀웨어...최근 업그레이드 되면서 인기 상승

요약 : 보안 외신 SC매거진에 의하면 마이크로소프트의 협업 플랫폼인 팀즈(Teams)를 통해 다크게이트(DarkGate)라는 멀웨어가 퍼지고 있다고 한다. 공격자들은 먼저 팀즈 계정을 침해한 후, 해당 계정을 통해 집 압축 파일을 전송한다. 계정 주인인 척 “휴가로 인해 스케줄이 변동됐다”면서 “참고하라”고 보내주는 것이기 때문에 팀즈를 통해 연결된 지인들이 속기 쉽다고 한다. 압축 파일을 풀면 피해자의 시스템에 다크게이트가 설치된다.


배경 : 다크게이트는 2017년부터 활동해 오던 멀웨어이지만 올해 중반까지 잘 알려지지 않았다. 기능이 별볼일 없었기 때문이다. 하지만 최근 대대적인 업그레이드가 진행되고 구독형으로 서비스 형태가 바뀌면서 갑자기 인기가 올라가기 시작했다. 다크게이트 측에 의하면 파트너를 10명만 모집한다고 하며, 현재 4자리가 비어있다고 한다.

말말말 : “MS 팀즈의 보안 기능들이 현재로서는 이번 캠페인에 반응하지 못하고 있습니다. 특정 도메인에서만 팀즈를 통한 채팅이 가능하도록 하는 것이 지금으로서는 유일한 방어 수단입니다.” -트루섹(Trusec)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>