요약 : 보안 외신 블리핑컴퓨터에 의하면 새로운 백도어가 발견됐다고 한다. 러스트를 기반으로 하고 있으며, 이름은 시스조커(SysJoker)다. 사실 시스조커는 2022년 초기부터 발견된 멀웨어로, 원래 C++로 개발됐었다. 이번 건 러스트로 만들어졌다는 차이가 있다. 보안 업체 체크포인트(Check Point)에 의하면 새 시스조커의 배후에는 가자사이버갱(Gaza Cybergang)이라는 하마스의 해킹 단체가 있다고 한다. 시스조커의 주 역할은 추가 공격 페이로드를 가져와 피해자의 시스템에 심는 것이다. 그 과정에서 시스템 정보를 수집해 공격자에게 전송하기도 한다.


배경 : 이스라엘과 하마스는 현재 전쟁 중에 있다. 이 때문에 양측의 해킹 부대들은 계속해서 상대를 공격하는 중이다. 가자사이버갱은 그 동안 비교적 조용히 지내왔는데, 시스조커를 새롭게 개발해 활용하고 있었다면 어느 정도 이해가 간다. 아직까지 시스조커로 인한 피해 상황은 다 파악되지 않고 있으며, 시스조커를 통해 주로 퍼지는 2차 멀웨어가 무엇인지도 정확히 알려지지 않고 있다.

말말말 : “가자사이버갱은 StdRegProv라는 WMI 클래스를 자주 사용한다는 특징을 가지고 있습니다. 이전 이스라엘 전력 공급망을 공략할 때도 그랬습니다. 이번 캠페인에서도 바로 인 StdRegProv가 발견되고 있습니다.” -체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>