Home > 전체기사

우크라이나의 소프트웨어 개발사 노린 백도어, 고멧

  |  입력 : 2022-07-22 11:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
현재까지 딱 한 번 사용된 멀웨어 고멧...우크라이나 대형 소프트웨어 업체 공격

요약 : 시스코 탈로스(Cisco Talos) 팀이 새로운 멀웨어를 발견했다고 보안 블로그 시큐리티어페어즈가 보도했다. 이 멀웨어의 이름은 고멧(GoMet)이며, 우크라이나의 대형 소프트웨어 업체를 겨냥한 공격에 활용됐다고 한다. 이 소프트웨어 회사는 여러 우크라이나 정부 기관에서 사용하는 솔루션을 개발하는 것으로 알려져 있다. 공격자의 정체에 대해서는 아직 명확히 결론을 내릴 수 없지만 탈로스 측은 러시아를 강력하게 의심하고 있다. 또한 고멧을 이용한 공격 캠페인이 목적을 달성했는지는 확실하지 않다.

[이미지 = utoimage]


배경 : 고멧은 완전히 새로운 멀웨어는 아니다. 2020년에 한 번 발견된 적이 있기 때문이다. 그 동안 쭉 잊힌 채로 있다가 이번에 새롭게 발견된 것이다. 즉 현재까지 딱 두 번의 사례만이 있었다는 것이다. 고 언어로 만들어졌고, 원격 공격에 필요한 거의 모든 기능과 호환되는 것으로 알려져 있다.

말말말 : “이번 캠페인에서 공격자들은 가짜 윈도 업데이트 스케줄을 설정해 두고, 이 업데이트 프로세스를 통해 고멧을 설치하는 것으로 분석됐습니다. 이는 상당히 많은 시스템에서 탐지 시스템을 우회할 수 있습니다.” -시스코 탈로스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)