공격자들 수준 그리 높은 것만도 아냐...소프트웨어 불완정성 같아
보복 해킹으로서는 얻을 것 없어...차라리 범인 색출 효과 있을 듯
[보안뉴스 문가용 기자] 특정 원격 관리 툴(Remote Administration Tools, 이하 RAT)을 사용하는 위협 행위자들이 스스로 멀웨어에 감염될 가능성이 있다는 사실이 밝혀졌다. 이런 종류의 툴들에서 새롭게 발견된 취약점들 덕분에 피해자와 공격자의 위치가 뒤바뀔 수도 있게 되었다.
특정 대상을 목표로 한 ‘표적형 사이버 공격’에 당하는 기업들은 해마다 수천~수만 곳에 달한다. 피해 기업들은 이러한 공격들에 ‘APT’라는 말을 붙여 ‘어쩔 수 없었고’, ‘불가항력적이었음’을 피력한다. 공격자들이 너무나 뛰어나고 머리도 좋아 안 당하고는 못 배긴다는 식으로 자신들의 처지를 설명하곤 한다.
하지만 시만텍의 수석 위협 분석가인 웨일론 그렌지(Waylon Grange)에 의하면 “그렇게 불가항력적인 공격을 받은 기업은 극히 소수일뿐”이라고 일축한다. 심지어 해커들이 사용하는 툴들에도 취약점이 있어 공격자가 도리어 공격을 당할 가능성도 높다는 것이다.
“지난 수년 간 발생한 APT 공격들에 관한 기록을 검토해보니 겹치는 RAT 툴들이 있더군요. 저희가 오피스 프로그램을 널리 사용하는 것처럼 말이죠. 그런 RAT 툴들로는 고스트랫(Gh0stRAT), 코플러그/플러그엑스(Korplug/Plug-X), 엑스트림랫(ExtremeRAT) 등이 있습니다. 그런데 이 툴들의 C&C 요소들에 취약점들이 있어요. 그것도 공격을 당한 자들이 익스플로잇 할 수 있게 해주는 취약점이요.”
공격자가 피해자가 될 수 있는 상황이 연출될 수 있다는 설명인 것인데, 그렌지는 “피해자가 익스플로잇을 시작하면 원격에서 공격자의 기기로 침투해 들어가 마음대로 검색할 수도 있고, 이를 통해 추가 취약점들을 발견할 수도 있게 된다”고 설명한다. 이런 툴들의 기술적 취약점 및 익스플로잇 방법은 다음 달 미국에서 열리는 블랙햇에서 ‘디지털 복수’라는 제목으로 공개될 예정이다.
(후략)
[원문보기]
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
'[ ★ ]Study > News' 카테고리의 다른 글
| [긴급] 가상화폐 ‘비트코인’ 열풍 편승한 이메일 해킹 공격 출현 (0) | 2017.07.06 |
|---|---|
| 워너크라이 랜섬웨어 사태가 우리에게 알려준 4가지 (0) | 2017.06.28 |
| 비트코인 등 가상화폐 계정 해킹 의혹 잇따라...해커들 새 ‘먹잇감’ 되나 (0) | 2017.06.23 |
| [대중문화와 사이버 개념 이해] 16화. 실전훈련, 사이버방어의 필수조건 (0) | 2017.06.21 |
| [긴급] ‘랜섬웨어 공포’ 노린 메일 유포! “감염 안 되려면 비트코인 내놔” (0) | 2017.06.18 |
댓글