[이미지 = gettyimagesbank]
배경 : 이 캠페인을 통해 백도어 멀웨어가 상당히 퍼져나간 것으로 알려져 있다. 문제의 백도어는 아직 정확히 분석되지는 않았지만 기존의 백도어인 헤드레이스(HeadLace)와 상당히 유사한 점이 많다고 폴란드 CERT 측은 주장하고 있다. 위에 언급된 mocky와 webhook 사이트들은 다 정상 사이트들로, 이런 정상 사이트들로 여러 차례 접속을 유도하는 건 최근 APT28이 자주 사용하는 전략이다.
말말말 : “mocky와 webhook을 사업적으로 활용하는 게 아니라면 아예 접속을 금지시키는 게 안전합니다.” -폴란드 CERT-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>