요약 : MS가 최근 사이버 공격자들 사이에서 HTML 스머글링(HTML Smuggling)이라는 전략이 인기를 얻고 있다고 경고했다. 공격자들이 이 기법을 통해 뱅킹 멀웨어와 백도어, 그 외 다양한 악성 페이로드를 심고 있다는 내용이다. 지난 5월 MS는 중국의 해킹 단체인 노벨륨(Nobelium)이 이 공격 방식을 사용하고 있다고 경고한 바 있다. 노벨륨이 같은 전략을 들고 나와 다시 한 번 활동을 시작한 것으로 보인다.
[이미지 = utoimage]
배경 : HTML 스머글링은 HTML5와 자바스크립트를 활용해 피해자의 기계에 파일을 다운로드시키는 기법이다. 이번에 MS가 발견한 캠페인에서 주로 다운로드 되는 건 에이싱크랫(AsyncRAT), 엔제이랫(NJRAT), 트릭봇(TrickBot), 메코티오(Mekotio)라고 한다.
말말말 : “엔드포인트에 HTML 페이지가 로딩되고 난 후에 악성 파일이 생성되는 것이 HTML 스머글링 공격의 핵심 포인트입니다. 이 때문에 보안 솔루션들은 해당 페이지의 악의적 특성을 탐지하기가 어렵습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>