[이미지 = gettyimagesbank]
배경 : 속골리시는 러시아의 해킹 그룹인 이블코프(Evil Corp)가 이전부터 사용해 왔던 고급 멀웨어 중 하나다. 그 외에 최초 접근 브로커(IAB)에 해당하는 그룹 에그조틱릴리(Exotic Lily)도 속골리시를 사용하는 모습이 포착된 바 있다. 배드스페이스에는 샌드박스 회피 기능도 있어 탐지나 분석이 쉽지 않다고 한다.
말말말 : “피해자의 시스템에서는 스케줄러를 악용하여 공격 지속성을 확보하는 편입니다. 각종 시스템 정보를 캐내서 C&C 서버로 내보냅니다. 공격자는 이를 활용하여 후속 공격을 준비할 것으로 예상됩니다.” -지데이터-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>