원래는 원격 관리 도구였는데...어느 덧 해커들이 더 많이 사용하게 돼

요약 : 보안 외신 해커뉴스에 의하면 넷서포트(NetSupport)라는 트로이목마가 빠르게 퍼지는 중이라고 한다. 정부 기관들과 민간 기업들 모두 고루 당하고 있다는 게 현재까지 파악된 내용이다. 가짜 업데이트, 드라이브 바이 다운로드, 각종 로더 및 피싱 캠페인 등 여러 방법이 동원되고 있다고 한다. 보안 업체 카본블랙(Carbon Black)이 조사한 바에 따르면 지난 몇 주 동안에만 넷서포트에 새롭게 감염된 단체가 15개 이상이라고 한다. 넷서포트는 일종의 원격 접근 관리 도구이기 때문에 여기에 감염되면 공격자가 여러 가지 다양한 악성 행위를 실시할 수 있게 된다.


: 넷서포트는 원래 원격 네트워크 관리 도구였다. 정상적이면서 합법적인 소프트웨어였으나, 공격자들이 이를 악용하면서 지금은 해킹 도구로 사용되는 사례가 더 많아졌다. 정상적인 도구가 공격자들 사이에서 악용되는 사례가 많아지며 해킹 도구로 전락한 사례는 여럿인데, 그 중 코발트 스트라이크(Cobalt Strike)가 가장 대표적이다. 코발트 스트라이크는 레드팀 훈련을 위한 도구로서 개발됐고 그렇게 사용되고 있지만 해커들이 실제 해킹에 활용하고 있기도 하다.

말말말 : “피해자의 시스템에 일단 설치되고 나면 넷서포트는 공격자가 피해자의 행동을 관찰할 수도 있고, 파일을 전송할 수도 있으며, 컴퓨터 설정을 조작할 수도 있게 합니다. 심지어 네트워크 내 다른 장비로도 쉽게 전파됩니다.” -블랙카본-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>