요약 : 보안 외신 인포시큐리티에 의하면 최근 공격자들이 피해자의 정보를 외부로 빼돌릴 때 특별히 선호하는 도구들이 있다고 한다. 알클론(Rclone), 윈SCP(WinSCP), 클라이언트URL(Clien URL, cURL)이 바로 그것이다. 지난 9월부터 올해 7월 사이에 가장 빈번하게 사용된 데이터 유출 도구라고 보안 업체 렐리아퀘스트(ReliaQuest)가 발표했다. 그 외에도 메가클라우드스토리지(Mega Cloud Storage)나 파일질라(FileZilla), 레스틱(Restic) 등과 같은 합법적인 파일 저장 및 전송 서비스가 활용되는 경우도 많아지고 있다고 한다.


배경 : 피해자의 시스템에 침투하여 중요 파일을 외부로 빼돌릴 수 있다는 건 최근 공격자들에게 있어 대단히 중요한 기능이다. 왜냐하면 파일을 확보한 뒤 이를 빌미로 피해자들을 협박해 돈을 뜯어내는 게 가장 중요한 사이버 공격 전략이기 때문이다. 앞으로 더 많은 정보 탈취 도구들이 암시장에 등장할 가능성도 높아지고 있다.

말말말 : “유명 랜섬웨어 그룹들도 최근에는 랜섬웨어보다 데이터 유출 도구를 벼리는 데에 더 집중하고 있을 정도입니다. 그만큼 데이터 유출 도구의 중요성이 공격자들 사이에서 강조되고 있습니다.” -렐리아퀘스트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>