요약 : 보안 외신 블리핑컴퓨터에 의하면 레드팀 훈련용으로 개발된 매크로팩(MacroPack)이 실제 해킹 공격에 활용되기 시작했다고 한다. 시스코 탈로스 팀이 발견한 바에 의하면 미국, 러시아, 중국, 파키스탄 등 여러 곳에서 멀웨어 샘플들이 바이러스토탈로 업로드 되고 있는데, 그 중 매크로팩이 포함되어 있는 게 상당수라고 한다. 하복(Havoc), 브루트라텔(Brute Ratel), 패톰코어(PhatomCore)와 같은 멀웨어들을 유포하거나 설치할 때 매크로팩이 활용되는 경우가 많은 것으로 분석됐다. 매크로팩 자체는 정상적인 합법 소프트웨어로, 모의 해킹 훈련에 사용된다.


배경 : 모의 해킹 도구를 실제 해킹 공격에 사용하는 사례는 얼마든지 있다. 가장 유명한 건 코발트스트라이크(Cobalt Strike)로, 이제는 공격자들이 더 많이 사용하는 것처럼 보이기도 한다. 매크로팩은 프랑스의 개발사인 에머릭나시(Emeric Nasi)가 만들었다. 유료이지만 라이트 버전이 무료로 풀리기도 했다.

말말말 : “에머릭나시 측과 공동으로 상황에 대처하려고 연락을 취했으나 아직까지 응답을 받지 못하고 있습니다.” -시스코 탈로스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>