[이미지 = gettyimagesbank]
배경 : 룸마스틸러는 피해자의 컴퓨터에서 각종 민감한 정보를 검색해 찾아낸다. 주로 비밀번호나 암호화폐와 관련된 것들이다. 그런 후 그 정보를 C&C 서버로 전송한다. 룸마스틸러는 파일레스 멀웨어로, 메모리 내에서 곧바로 실행된다. 따라서 디스크에 흔적을 남기지 않는다.
말말말 : “공격자들은 캡챠, 파워셸, mshta.exe와 같은 일반적이고 정상적인 도구들을 악용해 자신들의 목적을 달성하고 있습니다. 파일레스 멀웨어를 사용하는 것만이 아니라 사실상 LOTL(Living Off The Land) 전략도 사용하고 있는 것이라고 할 수 있습니다. 그래서 탐지가 매우 어렵습니다.” -퀄리스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>