요약 : 보안 외신 해커뉴스에 의하면 디노다스랫(DinodasRAT)의 리눅스 버전이 일부 국가에서 발견되고 있다고 한다. 여러 플랫폼에서 사용 가능한 백도어의 일종으로, 보안 업체 카스퍼스키(Kaspersky)에 의하면 중국, 대만, 튀르키예, 우즈베키스탄 등에서 피해가 속출하는 중이라고 한다. 이번 디노다스랫 캠페인의 배후에는 어스크라항(Earth Krahang)이라는 해킹 단체가 있는 것으로 분석되고 있으며, 피해는 주로 정부 기관들이다. 외교 및 정치와 관련된 정보들이 공격자들에게로 넘어가는 중이다. 어스크라항은 중국과 관련이 있는 조직으로 알려져 있다.


배경 : 디노다스랫은 엑스딜러(XDealer)라는 이름으로도 알려진 멀웨어로 C++로 작성되어 있다. 다양한 종류의 멀웨어를 수집할 수 있다. 2023년 10월 보안 업체 이셋(ESET)이 처음 발견해 세상에 알렸다. 당시에난 가이아나 정부가 공격 대상이었다. 여태까지 여러 중국 해킹 단체들이 활용해 온 것으로 분석되고 있다.

말말말 : “디노다스랫의 이번 버전은 리눅스 서버에 침투하여 계속 머물러 있습니다. 그러면서 다양한 정보들을 빼돌립니다. 그러면서 공격자들은 해당 서버들에 대한 제어 권한까지 가져가기에 이릅니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>