각종 신기능 추가된 RAT...배후 세력 불투명하나 국가 정부 기관 있을 듯
요약 : 보안 외신 해커뉴스에 의하면 새로운 유형의 멀웨어가 등장해 기업들을 위협하고 있다고 한다. 이름은 디코이독(Decoy Dog)이며, 현재까지의 분석 결과 푸피랫(PupyRAT)이라는 멀웨어가 큰 폭으로 업그레이드 된 것처럼 보인다. 디코이독이 새로운 위협으로 주목 받는 이유는 피해자들을 다른 악성 서버로 옮기고 통신을 이어가고, 비상 시 임의 자바 코드를 실행해 피해자들과 새롭게 연결되는 등 기존 멀웨어들에 없던 기능들이 대폭 추가되었기 때문이다.
[이미지 = gettyimagesbank]
배경 : 2023년 4월 처음 발견된 디코이독의 배후 세력에 대해서는 알려진 바가 없다. 하지만 고차원적인 기능들을 탑재하고 있다는 점에서 국가 지원 해커들이 있을 것으로 의심되고 있다. 또한 4월에 발견된 이후 개발자들이 디코이독을 일부 빠르게 변경시키기도 했는데, 이런 움직임 역시 국가 지원 해커들을 의심케 한다.
말말말 : “피해자들의 상황이 공개된 후 디코이독 배후의 공격자들은 공격의 흔적을 감추거나 잠적하지 않았습니다. 피해자들과의 연결 방식(제어 서버)을 재빨리 바꾸었죠. 이런 식으로 대응하는 해킹 그룹은 본 적이 없습니다.” -인포블록스(Infoblox)-
[문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 새로운 유형의 멀웨어가 등장해 기업들을 위협하고 있다고 한다. 이름은 디코이독(Decoy Dog)이며, 현재까지의 분석 결과 푸피랫(PupyRAT)이라는 멀웨어가 큰 폭으로 업그레이드 된 것처럼 보인다. 디코이독이 새로운 위협으로 주목 받는 이유는 피해자들을 다른 악성 서버로 옮기고 통신을 이어가고, 비상 시 임의 자바 코드를 실행해 피해자들과 새롭게 연결되는 등 기존 멀웨어들에 없던 기능들이 대폭 추가되었기 때문이다.
[이미지 = gettyimagesbank]
배경 : 2023년 4월 처음 발견된 디코이독의 배후 세력에 대해서는 알려진 바가 없다. 하지만 고차원적인 기능들을 탑재하고 있다는 점에서 국가 지원 해커들이 있을 것으로 의심되고 있다. 또한 4월에 발견된 이후 개발자들이 디코이독을 일부 빠르게 변경시키기도 했는데, 이런 움직임 역시 국가 지원 해커들을 의심케 한다.
말말말 : “피해자들의 상황이 공개된 후 디코이독 배후의 공격자들은 공격의 흔적을 감추거나 잠적하지 않았습니다. 피해자들과의 연결 방식(제어 서버)을 재빨리 바꾸었죠. 이런 식으로 대응하는 해킹 그룹은 본 적이 없습니다.” -인포블록스(Infoblox)-
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
