요약 : 보안 외신 해커뉴스에 의하면 HZ랫(HZRat)이라는 백도어의 맥OS 버전이 새롭게 등장했다고 한다. 이 새 멀웨어의 주요 표적은 중국의 채팅 앱인 딩토크(DingTalk)와 위챗(WeChat)의 사용자들로 보인다. 보안 업체 카스퍼스키(Kaspersky)가 발표한 바에 의하면 이번 HZ랫은 기존 윈도용 HZ랫과 기능적인 면에서 완벽히 일치한다고 하며, 이는 C&C 서버와 피해자 시스템을 연결시키고 추가 명령을 실행하는 것을 말한다. 이번 캠페인에서 공격자는 HZ랫을 사용해 피해자의 채팅 앱 ID와 이메일 주소, 전화번호 등을 알아내려 했던 것으로 분석됐다.


배경 : HZ랫의 윈도 버전의 경우 RTF 문서 형태로 퍼졌었다. 그런 후 2017년에 발견된 윈도 계산기 취약점인 CVE-2017-11882를 익스플로잇 했다. 그 외에 정상적인 소프트웨어의 설치 파일로 둔갑해 퍼진 사례도 존재한다. 이번 캠페인의 경우 HZ랫이 정확히 어떻게 피해자에게 전달되는지는 아직 알 수 없다. 최신 버전 샘플이 바이러스토탈에 업로드 된 건 2023년 7월의 일이다.

말말말 : “HZ랫의 맥OS 버전이 등장했다는 건, 이전부터 알려져 있던 HZ랫의 위협이 그 동안 물밑에서 계속해서 존재해 왔었다는 뜻이 됩니다. 우리는 지금도 얼마나 많은 데이터를 도난 당하고 있는지 가늠할 수조차 없습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>