요약 : 보안 외신 해커뉴스에 의하면 알라코(AllaKore)라는 RAT형 멀웨어가 멕시코의 금융 조직들을 계속해서 공격하는 중이라고 한다. 보안 업체 블랙베리(BlackBerry)가 발견한 것으로, 최소 2021년부터 시작된 캠페인으로 보인다고 한다. 공격자들이 궁극적으로 갈취하고자 하는 건 피해자들의 은행 계좌 및 여러 금융 서비스의 로그인 크리덴셜과 각종 인증 정보이다. 특히 연간 수익이 1억 달러가 넘는 조직들이 주요 표적인 것으로 보인다.


배경 : 공격자들은 먼저 피싱 이메일이나 드라이브 바이 다운로드 기법으로 악성 집 파일을 내보낸다. 피해자들이 이 파일의 압축을 풀면 MSI 설치파일이 실행되고, 이 파일은 다시 닷넷(.NET) 다운로더를 설치한다. 이 다운로더가 피해자의 위치를 확인하여 멕시코 기업임을 분명히 한 후 원격 서버에서부터 알라코 멀웨어를 가져온다. 알라코는 2015년부터 발견된 멀웨어이고, 현재 멕시코에서 발견된 버전은 여러 차례 변경된 것이다.

말말말 : “알라코는 꽤나 단순한 멀웨어라고 볼 수 있지만, 있을 기능은 다 가지고 있습니다. 키로그나 화면 캡쳐, 파일 업로드 및 다운로드, 원격 제어 등의 기능이 있으니까요.” -블랙베리-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>