요약 : 보안 외신 블리핑컴퓨터에 의하면 악명 높은 해킹 단체인 핀7(FIN7)이 새로운 해킹 도구를 만들어 다른 범죄 조직에 판매하고 있다는 사실이 드러났다고 한다. 이 도구의 이름은 백신중화기(AvNeutralizer)로, 이름 그대로 엔드포인트에 있는 악성 요소 탐지 도구들을 무력화시키는 기능을 가지고 있다고 핀7은 주장하고 있다. 블랙바스타(BlackBast)라는 악명 높은 랜섬웨어 그룹이 주요 고객 중 하나인 것으로 추정되며, 그 외 다른 공격 조직들 사이에서도 조금씩 백신중화기 사용 흔적이 나타나는 중이라고 한다. 윈도 디펜더는 물론 소포스, 센티넬원, 판다, 엘라스틱, 시만텍의 보안 제품도 무력화시킬 수 있다는 게 핀7의 주장이다. 아직 이 주장의 사실 여부가 확인되지는 않았다.


배경 : 핀7은 러시아를 근거지로 활동하는 것으로 알려진 범죄 단체로, 금전적 이득을 얻기 위한 목적으로 해킹 공격을 실시한다. 이들이 백신을 무력화시키는 도구를 만들어 판매한 건 최소 2022년부터다. 여러 도구들이 거래됐는데, 가격은 4천 달러부터 1만 5천 달러까지 다양하다. 다크웹에서는 핀7이 갖고 있는 이름값이 꽤나 크고, 여러 조직들로부터 신뢰를 받고 있다.

말말말 : “백신중화기는 여러 드라이버와 운영을 혼합해 사용함으로써 백신 제품들이 사실상 기능을 발휘하지 못하도록 만듭니다. EDR을 겨냥한 디도스 공격 도구라고 볼 수 있습니다.” -센티넬원(SentinelOne)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>