[이미지 = gettyimagesbank]
배경 : HZ랫의 윈도 버전의 경우 RTF 문서 형태로 퍼졌었다. 그런 후 2017년에 발견된 윈도 계산기 취약점인 CVE-2017-11882를 익스플로잇 했다. 그 외에 정상적인 소프트웨어의 설치 파일로 둔갑해 퍼진 사례도 존재한다. 이번 캠페인의 경우 HZ랫이 정확히 어떻게 피해자에게 전달되는지는 아직 알 수 없다. 최신 버전 샘플이 바이러스토탈에 업로드 된 건 2023년 7월의 일이다.
말말말 : “HZ랫의 맥OS 버전이 등장했다는 건, 이전부터 알려져 있던 HZ랫의 위협이 그 동안 물밑에서 계속해서 존재해 왔었다는 뜻이 됩니다. 우리는 지금도 얼마나 많은 데이터를 도난 당하고 있는지 가늠할 수조차 없습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>