요약 : 보안 외신 핵리드에 의하면 마이크로소프트 팀즈를 악용해 다크게이트(DarkGate)라는 멀웨어를 퍼트리는 수법이 성행하는 중이라고 한다. 통신사 AT&T의 사이버 보안 팀에서 발견한 것으로, 마이크로소프트 팀즈에서 지원하는 ‘외부 접근(External Access)’ 허용 기능이 문제의 시초인 것으로 분석되고 있다. 스카이프 등 다른 애플리케이션을 사용하는 외부인과도 팀즈로 협업할 수 있게 해 주는 것이 이 외부 접근 기능인데, 공격자들이 이를 악용해 멀웨어를 다운로드 받도록 유도하는 것이 전략의 핵심이다.


배경 : 다크게이트는 2017년 12월에 처음 등장한 멀웨어로, 원래는 비밀번호 정보를 훔치는 게 주요 기능이었다. 그 중에서도 암호화폐 지갑의 비밀번호가 주요 공략 대상이었다. 토렌트에서 공유되는 파일에 섞여 퍼져나가는 수법이 주로 활용되기도 했었다. 그러다가 2023년 다크게이트가 다시 나타났는데, 당시에는 주로 베트남에서 피해자를 양산했었다. 이번 팀즈 사태 때에는 인도, 미국, 영국에서 피해가 보고되고 있다.

말말말 : “메일을 열 때와 마찬가지로 협업 도구에서 파일이나 링크를 열 때에도 여러 번 확인 작업을 거쳐야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>