타깃의 통신기기 감시하여 정보 탈취하는 데 특화
고가의 멀웨어 사용과 탄탄한 자금 및 기술력 보유

[보안뉴스 주소형] 아시아 지역의 기업들을 집중적으로 노리는 사이버범죄 조직이 트렌드마이크로(Trend Micro) 연구원들의 의해 발견됐다. 트렌드마이크로에 따르면 ‘슈라우드 크로스보우(Shrouded Crossbow)’라고 불리는 사이버범죄 조직은 적어도 2010년 전부터 활동해왔는데 최근 들어 아시아 기업들에 악성 멀웨어를 삽입하는 방식으로 타깃형 공격을 하고 있다. 이들이 보유한 멀웨어 코드나 인프라를 분석하면 자금력과 인력이 국가를 버금갈 정도로 탄탄하다고 설명했다.


특히, 전문가들은 슈라우드 크로스보우가 주로 사용하고 있는 멀웨어에 주목했다. 이는 비프로스(Bifrose)라는 멀웨어로 기존의 비프로스트(Bifrost)라는 멀웨어의 업그레이드 버전이다. 이 같은 비프로스는 상당히 정교한 기술을 보유한 원격 접속 트로이목마(RAT)로 어둠의 세계에서 스파이용 도구 가운데 최고로 꼽히는 멀웨어다.

그 만큼 가격도 비싸다. 다크 웹에서 비프로스를 구입하기 위해서는 약 1만 달러, 우리나라 돈으로 1,000만원은 기본으로 주어야 구매가 가능하다. 이는 타깃의 통신기기를 감시하여 정보를 탈취하는 데 매우 특화되어 있다.

아직 슈라우드 크로스보우 배후에 대한 정확한 실체와 공격한 아시아 기업 명단까지는 파악되지 않았지만 이들이 국가의 정부 기관에 후원을 받고 있고 있을 가능성이 상당히 농후한 것으로 전해졌다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>