요약 : 보안 블로그 시큐리티어페어즈에 의하면 새로운 와이퍼 멀웨어가 등장해 리눅스 X86 기반 시스템들을 공격하고 있다고 한다. 이 와이퍼의 이름은 애시드포어(AcidPour)이며, 기존에 발견됐던 와이퍼 멀웨어인 애시드레인(AcidRain)의 변종이다. 보안 업체 센티넬원(SentinelOne)에서 발견한 것으로, 애시드포어는 이름 그대로 피해자의 시스템에 침투해 파일들을 삭제하는 공격을 수행하고 있다고 한다. 특히 모뎀과 라우터 장비에서 피해가 큰 것으로 집계됐다.


배경 : 애시드레인의 경우 러시아가 이전에 사용했던 와이퍼 멀웨어인 VPN필터(VPNFilter)와 여러 가지 측면에서 비슷한 모습을 선보인다. 이 때문에 애시드레인도 러시아의 멀웨어라는 의심을 받고 있고, 그 애시드레인의 변종인 애시드포어 역시 러시아의 것 아니냐는 추정이 나오고 있는 상황이다. 만약 그렇다면 이것은 러-우 전쟁 시작 이후 7번째로 발견된 러시아산 와이퍼 멀웨어다.

말말말 : “애시드포어의 최초 샘플은 우크라이나에서부터 업로드 됐습니다. 누군가 우크라이나를 겨냥해 이 최신 와이퍼 멀웨어를 활용한 것으로 추정되는 이유이고, 그렇기 때문에 다시 한 번 러시아를 의심해볼 수 있습니다.” -센티넬원-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>