G20 정상회담 미끼로 한 티벳 NGO 공격하는 신종 위협 증가

안티바이러스 프로그램 실시간 보호 기능 작동, 최신 업데이트 유지

[보안뉴스 김태형] 최근 오스트레일리아 브리즈번에서 열린 G20 정상회담을 미끼로 한 악성코드가 빠르게 유포되고 있다.

▲ Win32/Farfli는 악성코드는 G20 정상회담을 미끼로 삼아 유포되고 있다.

ESET 한국 법인 노드32코리아(www.nod32korea.co.kr)는 최근 빠르게 유포되고 있는 위협에 대한 정보를 공지하고 다양한 방법으로 PC를 감염시키는 악성코드를 대비해 항상 안티바이러스 프로그램의 실시간 보호 기능을 작동시키고 최신 시그니처DB 업데이트를 유지할 것을 권고했다.

Win32/Farfli

이 악성코드는 G20 정상회담을 미끼로 삼아 유포되고 있다. 이는 지난주 오스트레일리아 브리즈번에서 열린 G20을 주제로 삼아 티벳 NGO를 공격 대상으로 삼고 있다.

Gh0st RAT라고도 불리우는 Win32/Farfli는 Microsoft Word의 CVE-2014-0158 취약점을 이용한 문서 파일로, G20 정상회담 기간 동안 티벳의 인권 문제 해결을 위한 활동 참여를 요청하는 이메일에 첨부되어 유포되고 있으며 문서 파일을 여는 동시에 PC를 감염시키고 제어권을 탈취한다.

Win32/USBStealer

악명 높은 스파이 활동 그룹인 ‘Sednit’은 최근 외부 인터넷과 격리된 에어갭 네트워크 상의 PC 정보를 탈취하는 바이러스를 유포하고 있다. 인터넷과 연결된 PC와 보안을 위해 물리적으로 분리되어 있는 PC 사이의 통신은 일반적으로 USB메모리를 이용한다는 점을 노린 Win32/USBStealer는 공격 대상의 정보를 탈취하기 위해 4단계에 걸친 공격을 시도한다.

-인터넷에 연결된 PC의 USB메모리에 러시아 USB 디스크 보안 프로그램으로 위장한 실행 파일 감염.

-격리된 PC에 감염된 USB메모리가 삽입되면 이를 인지해 수집할 파일 리스트 생성

-USB메모리가 인터넷에 연결된 PC에 다시 삽입되면 원격지의 해커에게 파일 리스트를 전송하고, 해커는 이를 수집하도록 명령

-USB메모리가 격리된 PC에 삽입되면 해커가 명령한 파일을 수집

다양한 수상 경력의 NOD32 Technology 개발사인 ESET은 26년간 사전 위협 탐지 및 안티 바이러스 분야에서 글로벌 리더로 활약해왔으며 전 세계 180개국 1억명 이상의 기업 및 개인 사용자들에게 보안 솔루션을 공급하고 있다.

ESET은 슬로바키아 브라티슬라바에 본사를 두고 있으며 미국 샌디에고, 아르헨티나 부에노스아이레스, 싱가폴, 체코 프라하, 슬로바키아 코시체, 폴란드 크라코프, 캐나다 몬트리올, 러시아 모스크바 등 전 세계 10 군데의 R&D센터에서 글로벌 방역 시스템을 구축, 운영하고 있다.

[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)