요약 : 보안 외신 해커뉴스에 의하면 굿로더(GootLoader)를 활용한 악성 캠페인이 새롭게 시작된 것으로 보인다고 한다. 이 캠페인의 표적은 대단히 구체적인데, “호주에서 벵갈고양이를 기르는 것의 적법성에 대해 조사하는 사람들”인 것으로 분석됐다. 호주에 거주하는 사람들이 인터넷에서 이런 주제로 검색을 하면 검색결과 창을 통해 피싱 사이트로 안내될 수 있으며, 거기서 굿로더에 감염될 수 있다고 보안 전문가들은 경고했다. 굿로더는 이전부터도 검색 엔진 최적화(SEO) 결과를 조작하는 방식으로 퍼져나가던 멀웨어였다.


배경 : 굿로더는 이름 그대로 ‘로더’로 분류되는 멀웨어로, 피해자의 시스템에 안착한 뒤 추가 멀웨어를 다운로드 받아 설치하는 기능을 담당하고 있다. 그 동안 정보 탈취형 멀웨어나 백도어, 랜섬웨어 등을 날라왔다. 이번 캠페인에서 왜 갑자기 벵갈고양이가 핵심이 되었는지는 정확히 알 수 없다. 하지만 굿로더 운영자들은 그 동안 다양한 키워드로 검색 조작을 해왔고, 거기에 어떠한 패턴도 나타나고 있지 않다. 벵갈고양이도 그들이 무작위로 선택한 키워드일 가능성이 높다.

말말말 : “굿로더는 항상 특정 키워드의 검색 결과를 가지고 공격을 해왔습니다. 최소 2020년부터 이런 활동을 해왔기 때문에 대단히 능숙합니다. 앞으로도 계속해서 키워드를 바꿔가며 다양한 계층의 사용자들을 노릴 것이 분명합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>