요약 : 보안 외신 해커뉴스에 의하면 러시아인들을 노리는 새로운 피싱 캠페인이 발견됐다고 한다. 공격자들은 고피시(Gophish)라는 오픈소스 피싱 도구를 활용하여 다크크리스탈랫(DarkCrystal RAT)이라는 멀웨어를 유포하고 있다고 한다. 일부 파워랫(PowerRAT)이라는 멀웨어가 다크크리스탈랫 대신 유포되기도 하는데, 파워랫의 경우 아직까지 한 번도 세상에 공개된 적이 없는 새로운 멀웨어다. 공격 배후에 대해서는 알려진 바가 없으며, 아직까지 피해 규모도 정확히 확인되지 않고 있다.


배경 : 다크크리스탈랫은 디씨랫(DCRat)이라고도 불린다. 이전부터 민감한 정보를 탈취하려는 캠페인에 곧잘 활용되어 왔다. 고피시는 오픈소스 프레임워크로, 사실 피싱 공격자들을 돕기 위해 만들어진 게 아니라 모의 피싱 공격을 편리하게 실시해 방어력을 키우라는 뜻에서 개발됐다. 즉 일종의 레드팀 도구인데, 이것이 공격자들에게 유용해진 경우라고 할 수 있다. 최근 들어 방어용 도구가 이런 식으로 공격자를 이롭게 하는 사례가 늘어나고 있다.

말말말 : “공격은 피싱 이메일로부터 시작됩니다. 악성 링크가 포함되어 있거나 악성 압축파일이 동봉되어 있지요. 이런 것들에 당하면 여러 단계를 거쳐 멀웨어에 감염됩니다.” -시스코 탈로스(Cisco Talos)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>