요약 : 보안 외신 해커뉴스에 의하면 러시아의 사회 기반 시설과 민간 기업들이 사이버 공격에 노출되어 있다고 한다. 누군가 전력망, IT 기업, 정부 기관에 디코이독(Decoy Dog)이라는 멀웨어를 퍼트리고 있는 것이다. 배후에는 APT 조직인 헬하운드(HellHounds)가 있는 것으로 추정된다. 헬하운드는 최소 2021년부터 러시아의 조직들을 노려온 것으로 분석되며, 자신들이 직접 개발한 멀웨어를 곧잘 사용한다는 특성을 가지고 있다. 디코이독의 경우 최소 2019년부터 개발된 것으로 보인다. 정확한 피해 규모는 아직 밝혀지지 않았는데, 여러 가지 정보들이 헬하운드로 넘어간 것으로 추정된다.


배경 : 디코이독은 오픈소스 멀웨어인 푸피랫(PupyRAT)의 변종으로 보인다. 2023년 4월에 처음 모습을 드러냈다. 디코이독을 사용하면 공격자들이 굉장히 오랜 기간 피해자의 장비나 네트워크에 숨어 있을 수 있게 되는 것으로 알려져 있다. 현재 확보되어 있는 샘플은 리눅스용이지만 다른 OS를 공격할 수 있는 버전들도 존재할 것으로 의심되고 있다.

말말말 : “리눅스용 멀웨어가 오랜 기간 사용되었다는 것은 현장에 있는 각종 사물인터넷 장비들을 노렸다는 뜻이 됩니다. 사물인터넷 장비들은 중요한 정보를 처리하거나 저장하는데도 보안 담당자들의 관심 바깥에 있는 경우가 많습니다. 이 때문에 공격자들은 더더욱 긴 시간 숨어있을 수 있게 됩니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>