[이미지 = gettyimagesbank]
배경 : 원래 팀TNT는 쓰나미(Tsunami)라는 이름의 백도어를 즐겨 사용했었다. 하지만 이번에 슬리버라는 오픈소스를 사용하면서 이들의 전략에 변화가 생겼음이 드러났다. 슬리버를 사용할 경우 공격자들은 원격에서 제어 가능한 C&C 인프라를 구축할 수 있게 된다. 이번 캠페인에서 사용되는 채굴 멀웨어는 프로메테이(Promotei)다.
말말말 : “공격자들은 피해자들의 서버와 컴퓨팅 파워를 통해 모네로를 채굴해 갑니다. 하지만 공격자가 이를 알아채는 게 그리 간단하지는 않습니다. 계속해서 점검하고 모니터링해야 수상한 점을 겨우 발견할 수 있습니다.” -아쿠아(Aqua)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>