요약 : 보안 외신 해커뉴스에 의하면 새로운 멀웨어가 발견됐다고 한다. 로더 유형의 멀웨어로, 이름은 배블로더(BabbleLoader)이며, 여러 정보 탈취형 멀웨어를 옮기고 나르는 데 활용되는 중이다. 특히 지금은 화이트스네이크(WhiteSnake)와 메두자(Meduzza)라는 정보 탈취형 멀웨어들이 배블로더를 통해 퍼지고 있다고 한다. 배블로더의 특징은 각종 탐지 회피 및 분석 방해 기능을 탑재하고 있다는 것으로, 개발자가 특히 ‘탐지에 걸리지 않는다’는 것에 초점을 맞추고 이 멀웨어를 개발한 것으로 추정된다. 영어와 러시아어를 구사하는 사용자나 단체들이 배블로더의 주요 표적인 것으로 분석되고 있으나 그 이유는 아직 명확히 알 수 없다.


배경 : 최근 로더 유형의 멀웨어들이 급속도로 개발되어 해커들 사이에서 유행하고 있다. 로더가 최초 침투에 성공하여 실제 공격에 활용되는 페이로드를 심는 식으로 공격이 연계되기 때문이다. 이는 최근 사이버 범죄 시장이 크게 세분화되고 있다는 걸 보여준다. 해커들은 공격에 필요한 모든 것을 익히는 대신 각자의 전문 분야에 집중하여 전문성을 높이고 있다.

말말말 : “로더가 은밀해지면 질수록 공격용 페이로드가 보호받게 되고, 공격용 페이로드가 철저히 보호받으면 공격자가 투자해야 하는 자원이 줄어듭니다.” -인테저(Intezer)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>