요약 : 보안 외신 해커뉴스에 의하면 프랑스 당국이 플러그엑스(PlugX)라는 멀웨어를 대대적으로 청소하고 나섰다고 한다. 유로폴도 여기에 협력하고 있다. 이 작전은 7월 18일부터 시작됐다고 하며, 앞으로 수개월 동안 진행될 예정이라고 한다. 이미 프랑스, 몰타, 포르투갈, 크로아티아, 슬로바키아, 오스트리아에서 다수 플러그엑스가 발견됐고, 피해자들을 더 큰 피해로부터 구해낼 수 있었다는 소식이다. 플러그엑스는 주로 중국의 해커들이 사용하는 RAT로, 코플러그(Korplug)라고도 불린다. 이 플러그엑스가 유럽에서 널리 발견되고 있다는 건 중국이 유럽 지역에서 대단위 해킹 공격을 오랜 시간 진행해 왔다는 사실을 증명한다.


배경 : 플러그엑스는 주로 DLL 사이드로딩 기법으로 전파되며, 설치된 후 공격자들의 명령을 받아 피해자의 시스템에서 실행시키는 기능을 가지고 있다. 그 외에 파일 업로드와 다운로더, 시스템 파일 총망라, 민감 데이터 수집 등의 기능도 탑재되어 있다. 최소 2008년부터 사용되어 온 것으로 알려져 있으며, 그 동안 여러 번의 업그레이드를 거쳤다.

말말말 : “그 동안 웜 기능도 탑재된 적이 있고, USB 드라이브를 통해 감염되는 기능을 갖춘 적도 있습니다. 다양한 버전이 존재하며, 따라서 플러그엑스를 찾아내 삭제하는 게 간단한 일은 아닙니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>