요약 : 보안 외신 해커뉴스에 의하면 러시아의 악명 높은 해킹 집단인 털라(Turla)가 새로운 백도어를 사용하기 시작했다고 한다. 이 백도어에는 타이니털라엔지(TinyTurla-NG)라는 이름이 붙었다. 지난 12월부터 현재까지 주로 폴란드의 비정부 조직들을 공격하는 데 활용되어 온 것으로 분석됐다. 시스코(Cisco)에 의하면 이 타이니털라엔지는 “다른 모든 침투 시도가 와해되고, 숨겨진 모든 멀웨어가 탐지돼 삭제되는 상황에서 조용히 작동을 시작하는, 공격자들의 마지막 보루와 같은 장치”라고 한다. 1월 27일에 마지막으로 발견되고 현재까지는 아직 추가로 드러난 피해 사례가 없다.


배경 : 2021년 9월에는 타이니털라라는 악성 임플란트가 발견됐었다. 2020년부터 미국, 독일, 아프가니스탄의 여러 조직들에 피해를 안긴 저용량 멀웨어였다. 타이니털라엔지는 이 타이니털라와 매우 유사하다고 하며, 그래서 그런 이름이 붙은 것이라고 한다. 털라는 최소 2017년부터 활동해 온 러시아의 해킹 조직으로, 러시아 첩보 기관과 연계되어 있는 것으로 추정된다.

말말말 : “아직까지는 타이니털라엔지가 어떤 방식으로 피해자의 시스템에 침투하게 되는지 알 수 없습니다. 다만 워드프레스 기반 웹사이트들을 C&C로 활용하고 있다는 것은 확인됐습니다.” -시스코 탈로스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>