양사의 인수합병으로 인한 기술적 공조 시너지 발휘
운영체제를 삭제하고 재설치하는 것만으로는 부족해
[보안뉴스 주소형] 글로벌 보안기업인 파이어아이(FireEye) 연구원들과 맨디언트(Mandiant) 연구원들이 러시아 기반의 사이버범죄 조직이 운영하는 새로운 멀웨어를 파헤쳤다. 올해 초 인수합병이 이루어진 양사의 시너지가 발휘되기 시작했다는 분석이다. 이번에 새로 발견된 멀웨어 이름은 네메시스(Nemesis)이며, 이들은 부트래시(Bootrash)라고 불리는 유틸리티를 사용하여 작동된다.
▲ 다른 멀웨어들의 부트 프로세스와 다른 네메시스의 부트 프로세스(출처: 파이어아이 블로그)
파이어아이 측은 자사 공식 블로그를 통해 부트래시의 경우 운영체제가 켜지기 전에 실행하기 때문에 각종 탐지 기능을 우회할 수 있는 것은 물론 안티바이러스 솔루션에도 감지되지 않는다고 설명했다. 이 같은 움직임은 맨디언트 연구원들의 포렌식 기술이 핵심적인 역할을 함으로써 발견할 수 있었다고 덧붙였다.
다만 해당 멀웨어는 발견한 것이 중요한 게 아니라 관리자들이 용이하게 제거할 수 있는 방법을 강구하는 게 더욱 중요하다고 강조했다. 감염이 확인되면 단순히 운영체제를 삭제하고 재설치하는 것만으로는 부족하다는 것. 아예 시스템 자체를 물리적으로 제거한 후에 다시 설치해야 한다고 설명했다.
[국제부 주소형 기자(sochu@boannews.com)]
운영체제를 삭제하고 재설치하는 것만으로는 부족해
[보안뉴스 주소형] 글로벌 보안기업인 파이어아이(FireEye) 연구원들과 맨디언트(Mandiant) 연구원들이 러시아 기반의 사이버범죄 조직이 운영하는 새로운 멀웨어를 파헤쳤다. 올해 초 인수합병이 이루어진 양사의 시너지가 발휘되기 시작했다는 분석이다. 이번에 새로 발견된 멀웨어 이름은 네메시스(Nemesis)이며, 이들은 부트래시(Bootrash)라고 불리는 유틸리티를 사용하여 작동된다.
▲ 다른 멀웨어들의 부트 프로세스와 다른 네메시스의 부트 프로세스(출처: 파이어아이 블로그)
파이어아이 측은 자사 공식 블로그를 통해 부트래시의 경우 운영체제가 켜지기 전에 실행하기 때문에 각종 탐지 기능을 우회할 수 있는 것은 물론 안티바이러스 솔루션에도 감지되지 않는다고 설명했다. 이 같은 움직임은 맨디언트 연구원들의 포렌식 기술이 핵심적인 역할을 함으로써 발견할 수 있었다고 덧붙였다.
다만 해당 멀웨어는 발견한 것이 중요한 게 아니라 관리자들이 용이하게 제거할 수 있는 방법을 강구하는 게 더욱 중요하다고 강조했다. 감염이 확인되면 단순히 운영체제를 삭제하고 재설치하는 것만으로는 부족하다는 것. 아예 시스템 자체를 물리적으로 제거한 후에 다시 설치해야 한다고 설명했다.
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
