요약 : 보안 외신 해커뉴스에 의하면 새로운 고 언어 기반 백도어가 나타났다고 한다. 이름은 고그라(GoGra)이며, 주로 남아시아의 미디어 기업들을 노리고 있는 것으로 분석됐다. 이 캠페인은 최소 2023년 11월부터 시작된 것으로 보인다. 보안 업체 시만텍(Symantec)에서 발견한 것으로, 고그라는 아웃룩에서부터 메일 콘텐츠를 암호화 하여 바깥으로 빼돌리는 기능을 가지고 있다. 현재까지는 하베스터(Harvester)라는 APT 조직이 배후에 있는 것으로 보이는데, 확정적인 건 아니다. 피해 상황이나, 최초 멀웨어 투입 방법 등 아직 모르는 것이 많다.


배경 : 고그라의 특징은 고 언어로 되어 있다는 것과, 클라우드 서비스를 공격에 활용하고 있다는 것이다. 이는 몇 년 전까지만 해도 드문 전략이었는데 요즘은 점점 대세로 굳어지고 있다. 고 언어를 활용해 멀웨어를 만들 경우 탐지를 제법 잘 회피할 수 있게 되며, 클라우드 서비스를 활용할 경우 피해자들과 보안 솔루션들을 속이기 쉬워진다.

말말말 : “효과가 높은 것으로 알려진 공격 전략이 공격자들 사이에서 빠르게 퍼진다는 건, 이들이 직접적이든 간접적이든 자신들의 노하우를 전파하고 수용하는 데 거리낌이 없다는 뜻입니다. 우리는 공격 조직 하나하나를 상대하는 게 아니라 여럿을 상대하고 있다고 봐야 합니다.” -시만텍-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>