요약 : 보안 외신 핵리드에 의하면 새로운 멀웨어가 발견됐다고 한다. 이름은 웜쿠키(WarmCookie)이며, 배드스페이스(BadSpace)라는 멀웨어 패밀리에서 갈라져 나온 변종 정도로 파악되고 있다. 시스코의 탈로스 팀은 웜쿠키의 배후에 TA866이라는 악명 높은 해킹 조직이 있는 것으로 추정하고 있다. 웜쿠키는 백도어이기 때문에 TA866이 현재까지 이 캠페인을 얻어간 것은 특정 정보로 보이는데, 아직까지 이로 인한 추가 피해는 알려지지 않고 있다. TA866이 추가 공격을 준비하느라 잠시 쉬고 있는 것일 수도 있고, 이번 캠페인과 연계된 사건을 아직 발견하지 못한 것일 수도 있다.


배경 : TA866은 계속해서 새로운 공격 기법과 전략, 도구를 가지고 나타나는 공격 단체다. 최소 2020년부터 활동해 온 것으로 알려져 있다. 배드스페이스가 제일 처음 발견된 건 지난 4월의 일이며, 이를 통해 공격자들은 장기간 피해 시스템에 드나들 수 있었다. 그러기 위해 만들어진 멀웨어라고 할 수 있다.

말말말 : “TA866은 계속해서 자신들이 가진 것들을 업그레이드 합니다. 그래서 이들을 탐지하고 막아낸다는 게 여간 어려운 일이 아닙니다. 웜쿠키 역시 또 새롭게 변신하여 나타날 것으로 예상됩니다.” -탈로스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>