요약 : 보안 외신 해커뉴스에 의하면 워터쿠루피라(Water Curupira)라는 해킹 조직이 피카봇(PikaBot)이라는 로더 멀웨어를 활발히 유포하는 중이라고 한다. 보안 업체 트렌드마이크로(Trend Micro)는 이러한 캠페인이 2023년 초반부터 시작됐다고 하며, 피카봇이 설치된 피해자의 컴퓨터에서는 각종 악성 행위가 실행된다고 경고했다. C&C 서버와 피해자의 시스템을 연결하고, 이를 통해 공격자가 원격에서 임의의 명령을 실행할 수도 있게 된다고 한다. 주로 피싱 공격이나 스팸 메일을 통해 유포되는 중이다.


배경 : 피카봇은 기본적으로 로더 유형의 멀웨어다. 즉 피해자 시스템으로의 최초 침투를 실시하며, 성공한 이후 추가 페이로드를 다운로드 받아 설치하는 것이 기본 소임이라는 것이다. 이번 캠페인에서는 피싱 메일의 첨부파일로서 유포되는 경우가 많고, 특히 Zip 아카이브 형태를 취하고 있다고 트렌드마이크로는 경고했다.

말말말 : “배후에는 TA571과 TA577라는 악명 높은 해킹 단체가 있거나, 어떤 형태로든 관여되어 있는 것으로 추정됩니다. 이들은 피카봇을 통해 때마다 다른 멀웨어를 유포합니다. 그 때 그 때 자신들의 필요에 따라 캠페인을 자유롭게 변형시키고 있는 것입니다.” -트렌드마이크로-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>