요약 : 보안 외신 시큐리티위크에 의하면 보안 업체 센티넬원(SentinelOne)이 새로운 해킹 도구를 발견했다고 한다. 파이선을 기반으로 하고 있으며, 이름은 에프봇(FBot)이다. 이 에프봇은 클라우드 플랫폼과 지불 대행 서비스들을 집중적으로 노리고 있다고 센티넬원은 경고했다. 크리덴셜을 훔쳐 계정을 장악하는 것이 공격자들의 주요 목표인 것으로 현재까지는 파악되고 있다. AWS와 페이팔 등 유명한 플랫폼들이 죄다 공격 대상이 되고 있으며, 따라서 이번 에프봇 캠페인의 파급력이 꽤 커질 수 있을 전망이다.


배경 : 클라우드나 지불 서비스의 계정을 노리는 멀웨어나 공격은 그 동안 수없이 등장해 왔다. 에프봇의 차이점은 공격의 흔적이 잘 남지 않고, 대대적으로 사용되지 않는다는 것이다. 다크웹에서 판매되지도 않으며, 아예 에프봇에 관한 이야기도 잘 나오지 않고 있다. 공격자가 매우 조심스럽게, 정해진 표적들을 공격하는 데에만 이 도구를 사용하는 것으로 추정된다. 따라서 당하고도 잘 모를 수 있다.

말말말 : “에프봇은 한 인도네시아 소프트웨어 개발사가 제공하는 이메일 주소 검사 프로그램을 사용하기도 합니다. 하지만 아직 해당 기업이나 인도네시아 해커들과의 연관성이 드러난 것은 아닙니다.” -센티넬원-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>