요약 : 보안 외신 블리핑컴퓨터에 의하면 중국의 해커들이 새로운 멀웨어로 리눅스 시스템들을 공격하는 중이라고 한다. 새 멀웨어는 리눅스용 백도어로, 이름은 울프스베인(WolfsBane)이다. 배후에는 겔세뮴(Gelsemium)이라고 하는 해킹 단체가 있다고 보안 업체 이셋(ESET)이 밝혔다. 울프스베인은 드로퍼, 런처, 백도어까지 모두 갖추고 있는 종합 멀웨어라고 하며, 오픈소스 룻키트를 통해 탐지를 회피하는 기술까지 탑재하고 있다고 한다. 아직까지 다른 중국 해커들 사이에서 울프스베인이 사용되는 사례는 발견되지 않았고, 이 때문에 울프스베인이 겔세뮴 고유의 도구일 가능성이 언급되고 있다. 중국 APT 단체들은 공격 도구와 전략을 공유하는 편이다.


배경 : APT 그룹들 사이에서는 리눅스를 노리려는 움직임이 꾸준히 증가하고 있다. 원래 이들은 기본적으로 윈도 기반 시스템들을 노리는 게 대부분이었다. 하지만 해가 갈수록 윈도 방어 체계가 굳건해지고 있고, 그래서 상대적으로 약한 리눅스 계통을 노리는 추세다. 또한 리눅스를 활용하는 장비들이 늘어나고 있기도 하다.

말말말 : “공격을 끝까지 성공하면 겔세뮴은 피해자 장비에 대해 완벽한 제어 권한을 갖게 됩니다. 따라서 이번 백도어를 간과해서는 안 됩니다. 꽤나 심각한 위협이라고 할 수 있습니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>