요약 : 보안 외신 해커뉴스에 의하면 주말 동안 발생한 크라우드스트라이크(CrowdStrike) 발 대규모 정전 사태에 대한 새로운 경고가 크라우드스트라이크로부터 나오고 있다고 한다. 공격자들이 이번 정전 사태를 악용해 렘코스랫(Remcos RAT)이라는 멀웨어를 유포하기 시작했다는 것이다. 이번 정전 사태를 해결해줄 수 있는 핫픽스라고 속이고 렘코스랫을 보내 피해자들을 한 번 더 울리고 있다고 한다. 이들이 유포하고 있는 파일의 이름은 crowdstrike-hotfix.zip이며, 내부에는 하이잭로더(Hijack Loader)라는 로더형 멀웨어가 존재한다. 주로 남미 국가들에서 피해가 발생하는 중이다.


[이미지 = gettyimagesbank]

배경 : 크라우드스트라이크는 자사가 개발한 보안 장비의 윈도 버전을 업데이트 하는 과정에서 잘못된 파일을 보냈고, 그러면서 전 세계 곳곳의 윈도가 작동을 멈추게 됐다. 각계 각층의 피해가 누적됐다. 이 때문에 주말 동안 세계가 시끌시끌했고, 공격자들이 이 사건 자체를 활용해 자신들의 멀웨어를 유포하기 시작한 것이다.

말말말 : “파일들이 대부분 스페인어로 되어 있습니다. 여러 설명서들 역시 스페인어로 되어 있고요. 그래서 남미 국가들이 주요 공격 대상인 것으로 파악되고 있습니다.” -크라우드스트라이커-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>