[보안뉴스 주소형] 섀도우 포스(Shadow Force)가 대한민국 미디어 기관들을 타깃으로 공격되었다는 분석이 나왔다. 현지시간으로 지난 9일, 트렌드마이크로의 트렌드랩스(Trendlabs)가 공식 블로그에 연구 결과를 기재한 것. 실제로 최근 우리나라 언론사들을 대상으로 한 해킹 사례가 많았기 때문에 그에 대한 관심이 높았던 상황이다.

여기서 섀도우 포스는 OS나 윈도우 등의 운영체계 본래 기능으로 소프트웨어의 루틴을 몇 개의 파일로 나누어 디스크에 두고 필요한 것만을 실행 메모리에 실어서 사용하기 위한 파일인 DLL를 납치하여 교체하는 방식의 새로운 백도어(backdoor)다.

트렌드랩에 따르면 이는 데이터베이스, 메시지 큐, 파일 시스템 등 두 가지 이상의 트랜잭션 보호 리소스를 업데이트하는 트랜잭션을 조정하는 MSDTC(Microsoft Distributed Transaction Coordinator) 서비스를 통해 공격을 시작한다. 게다가 공격자가 한 번 클라이언트 시스템(client system)에 접속하기만 하면 시스템 및 네트워크 등으로 익스플로잇 할 수 있는 다양한 툴들이 이미 갖추어져 있다고 트렌드랩은 설명했다.

한편 이에 대한 보다 자세한 기술적인 설명은 여기를 누르면 연결된다. 이는 트랜드랩의 공식 블로그다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>