요약 : 보안 외신 블리핑컴퓨터에 의하면 F5사의 빅아이피(BIG-IP)를 사칭한 피싱 캠페인이 유행하기 시작했다고 한다. 공격자들은 “빅아이피에서 제로데이 취약점이 발견되었으니 시급히 패치하라”는 내용의 메일을 보냄으로써 데이터 삭제형 멀웨어를 퍼트리고 있는 중인 것으로 분석됐다. 이스라엘의 국가 침해 대응 센터에서 발견해 경고문을 발표했다. 이스라엘은 최근 데이터 삭제형 멀웨어 공격에 시달리는 중이다. 이팔 전쟁 발발 이후 팔레스타인에 친화적인 성향의 해커들이 이스라엘 조직들을 강력하게 노리고 있는 것으로 보인다. 아직 피해 규모는 정확히 집계되지 않고 있다.


배경 : 데이터 삭제형 멀웨어는 적국에 피해를 입히려는 의도가 분명한 자들이 사용하는 공격이다. 금전적인 이득을 얻거나 데이터를 다량으로 빼돌리려는, 일반적인 해킹의 목적이 관여되어 있지 않고 오로지 ‘피해 입히기’나 ‘복수’라는 의도만 가득한 공격에 수반된다는 뜻이다. 러시아가 우크라이나를 침공했을 때에도 삭제형 멀웨어가 다수 발견됐었다.

말말말 : “메일을 열면 업데이트라는 이름의 파일이 첨부되어 있음을 알 수 있습니다. 그 파일을 실행하면 팝업 창이 뜨는데, 거기에는 안내 문구와 F5의 로고, 그리고 ‘업데이트’라는 버튼이 있습니다. 업데이트 버튼을 누르면 데이터가 삭제되는데, 프로그램 자체에 버그가 많아 삭제가 잘 안 될 때도 있습니다.” -이스라엘 CERT-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>