요약 : 보안 외신 블리핑컴퓨터에 의하면 새로운 사이버 공격 조직이 등장했다고 한다. 이름은 매드리버레이터(Mad Liberator)이며, 현재는 애니데스크(AnyDesk)의 사용자들을 겨냥하여 공격을 이어가는 중이라고 한다. 가짜 윈도 업데이트 창을 띄워놓은 채로 사용자들의 시선을 끈 뒤 장비로부터 정보를 빼내는 식의 전략이 사용되고 있다. 매드리버레이터 스스로는 AES나 RSA 계열의 알고리즘을 사용해 데이터를 암호화 한다고 주장하고 있기도 하지만, 아직까지 정보가 유출되는 것 외에는 피해 현황이 발견되지 않고 있다. 따라서 일부 매체는 이들을 랜섬웨어 조직이라고 부르고 있지만, 아직까지는 애매하다는 평가도 존재한다.


배경 : 애니데스크는 기업 환경 내 IT 자산들을 관리하는 데에 사용되는 유틸리티로, 기업들 사이에서 매우 인기가 높다. 따라서 이 애니데스크를 공략한다는 건 매드리버레이터의 주된 공격 목표가 기업이라는 뜻이 된다. 가짜 윈도 업데이트가 진행되는 동안 키보드도 사용할 수 없는 상태가 되며, 때문에 피해자는 키보드를 통해 공격 과정을 중단시킬 수 없게 된다.

말말말 : “매드리버레이터는 협박 편지를 피해자 시스템에 남기기도 합니다. 즉 랜섬웨어 공격자들의 기본적인 성향을 잘 따르고 있다는 건데요, 희한하게 파일 암호화를 하지는 않습니다.” -소포스(Sophos)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>