구독형 서비스로 제공되는 다크게이트...베트남 해커들도 적극 활용 중

요약 : 보안 외신 핵리드에 의하면 베트남의 해커들이 최근 다시 등장한 다크게이트(DarkGate) 멀웨어를 이용해 미국과 영국, 인도의 기업들을 노리고 있다고 한다. 특히 메타에 마련된 기업용 계정들을 탈취하는 것이 이 공격의 주요 목적인 것으로 분석된다고 보안 업체 위드시큐어(WithSecure)가 밝혔다. 공격자는 덕테일(DuckTail)이라는 이름의 베트남 해킹 그룹이라고 한다. 주로 피싱 메일을 통해 다크게이트가 유포되는데, 첨부 파일은 마치 급여 정보를 담고 있는 것과 같은 이름을 하고 있다.


배경 : 다크게이트는 2018년 처음 발견된 원격 접근 트로이목마다. 주로 사이버 범죄자들 사이에서 구독형으로 제공된다. 다크게이트는 유연성이 돋보이는 멀웨어이기 때문에 암호화폐 채굴, 크립토재킹, 정보 탈취, 랜섬웨어 공격 등 다양한 캠페인에 사용될 수 있고, 그래서 인기가 높아지고 있다고 한다.

말말말 : “다크게이트는 꽤나 오랜 시간 살아남아 있는 멀웨어입니다. 이제 여러 단체들에서 다크게이트를 아낌없이 사용하고 있기도 하지요. 따라서 다크게이트에 대한 방어력을 갖추는 게 중요합니다.” -위드시큐어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>