요약 : 보안 외신 해커뉴스에 의하면 헤드메어(Head Mare)라고 하는 핵티비스트 단체가 러시아와 벨라루스에 있는 기업과 기관들을 노리고 공격을 시작했다고 한다. 이 때 윈라(WinRAR)라는 압축 유틸리티에서 발견된 취약점이 익스플로잇 되는 것으로 분석됐다. 이 취약점은 CVE-2023-38831로, 임의의 코드를 실행할 수 있게 해 준다. 헤드메어의 궁극적인 목표는 아직 정확히 알려지지 않았지만, 여태까지 이들은 피해자가 데이터를 못 쓰게 만드는 식의 피해를 주기 위해 움직여 왔었다. 이번 캠페인도 그런 식의 공격으로 이어지고 있을 가능성이 높아 보인다.


배경 : 헤드메어는 최소 2023년부터 활동해온 핵티비스트 단체다. 러시아가 우크라이나를 침략하면서 양쪽 편을 드는 핵티비스트 단체들이 다수 생겨났는데, 헤드메어 역시 그런 맥락에서 등장했다. 다른 핵티비스트들은 주로 디도스나 사이트 변조 공격을 하는데 비해 헤드메어는 ‘최대한의 피해를 안긴다’는 목적으로 움직여 특이하다.

말말말 : “헤드메어는 피해자 데이터를 암호화 하기 위해 록빗(LockBit), 바북(Babuk) 등의 랜섬웨어 페이로드를 사용합니다. 그 외에도 각종 백도어와 RAT 멀웨어도 사용합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>