요약 : 보안 외신 해커뉴스에 의하면 하마스에 친화적인 해킹 그룹이 이스라엘을 공격했다고 한다. 이 그룹의 이름은 워트(WIRTE)이며, 이번 공격에 사용한 도구는 세임코인와이퍼(SameCoin Wiper)라는 삭제형 멀웨어라고 한다. 이번 공격은 오로지 이스라엘의 조직들만을 겨냥하고 있으며, 공격 표적들에게 RAR 파일을 보내는 수법을 사용한다고 한다. 이 RAR 파일에 세임코인와이퍼가 포함되어 있는 것으로 분석됐다. 세임코인와이퍼는 이전에도 이스라엘 단체들을 겨냥한 공격에서 발견된 적이 있는 멀웨어인데, 이번에 사용된 건 새로운 버전이다. 이번 세임코인와이퍼는 피해자 시스템을 망가트리면서 화면에는 알카삼(Al-Qassam)이라는 부대의 이름을 띄운다.


배경 : 워트는 중동을 기반으로 활동하는 APT 조직으로, 2018년 8월부터 활동을 시작한 것으로 알려져 있다. 이번에는 이스라엘만을 공격하고 있지만 원래 팔레스타인 임시 정부, 요르단, 이라크, 사우디아라비아, 이집트 등도 이들의 주요 공격 대상이었다. 핵티비스트 단체인 가자사이버갱(Gaza Cyber Gang)과도 어느 정도 연관성이 있는 것으로 알려져 있다.

말말말 : “세임코인은 2024년 2월부터 사용되기 시작한 새 멀웨어로, 주로 하마스와 관련이 있는 해킹 단체들이 사용해 왔습니다. 주로 보안 업데이트로 가장된 상태에서 유포됩니다.” -체크포인트(Check Point)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>