펌웨어 업그레이드처럼 무선 기기에 침투해 C&C 서버와 연결
클레이모어라는 와이파이 검색 멀웨어도 함께 사용된 듯
[보안뉴스 문가용 기자] 위키리크스가 6월 15일자로 새로운 CIA의 툴을 공개했다. 이름은 벚꽃이라는 이름의 체리블러섬(CherryBlossom)이라고 하며, CIA가 미국의 비영리 단체인 스탠포드 리서치 인스티튜트(Standford Research Institute)의 도움을 받아 개발, 구축한 것이라고 한다.
체리블러섬은 CIA가 특정 인물이나 단체의 인터넷 활동을 감시하고 소프트웨어 익스플로잇을 실행할 수 있도록 해주는 기능을 가지고 있다. 특히 무선 라우터나 접근점 등 무선 네트워크 기기들도 침해가 가능하다는 게 충격적이다. 와이파이를 활용한 네트워크 장비는 사실 일반 가정집이나 매장, 호텔, 공항 등에서 흔히 사용되는 것이기 때문이다.
즉 체리블러섬을 활용하면 무선 기기들을 겨냥해 중간자 공격을 할 수 있다는 것이 핵심이다. 그리고 무선망을 활용하는 인터넷 사용자들의 트래픽을 멋대로 조작할 수도 있다는 뜻이다. 사용자와 인터넷 서비스 간 데이터 흐름을 조작함으로써 감염된 기기에 악성 콘텐츠를 애플리케이션이나 OS에 주입할 수 있게 된다.
위키리크스에 의하면 체리블러섬은 무선 기기들의 펌웨어인 것처럼 위장해 침투한다고 한다. 펌웨어의 무선 업그레이드처럼 감염이 진행되기 때문에 기기에 물리적으로 접근할 필요도 없다. 새로운 펌웨어가 설치된 무선 네트워크 기기들은 ‘파리지옥(FlyTrap)’이 된다고 위키리크스는 설명한다.
(후략)
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
'[ ★ ]Study > News' 카테고리의 다른 글
| [대중문화와 사이버 개념 이해] 16화. 실전훈련, 사이버방어의 필수조건 (0) | 2017.06.21 |
|---|---|
| [긴급] ‘랜섬웨어 공포’ 노린 메일 유포! “감염 안 되려면 비트코인 내놔” (0) | 2017.06.18 |
| 맥 환경에 서비스형 멀웨어 등장 : 맥스파이와 맥랜섬 (0) | 2017.06.13 |
| [긴급] 웹호스팅 업체 랜섬웨어 감염! 중소 웹사이트로 피해 확산되나 (0) | 2017.06.11 |
| IP 카메라의 위기 : 네 가지 멀웨어가 경쟁한다 (0) | 2017.06.10 |
댓글