요약 : 보안 외신 해커뉴스에 의하면 에스에스로드(SSLoad)라는 멀웨어를 유포하는 대단위 피싱 캠페인이 현재 진행되고 있다고 한다. 보안 업체 시큐로닉스(Securonix)는 이 캠페인을 프로즌셰도우(Frozen#Shadow)라고 이름 붙이고 추적하고 있다. 공격자들은 피싱 이메일을 통해 코발트스트라이크(Cobalt Strike)라는 모의 해킹 도구나 커넥트와이즈 스크린커넥트(ConnectWise ScreenConnect)라는 원격 데스크톱 소프트웨어를 심고, 거기서부터 재차 공격을 이어가 종국에는 에스에스로드를 설치하는 것으로 분석되고 있다. 에스에스로드는 또 다시 여러 개의 백도어와 페이로드를 설치해 공격자가 계속해서 피해자의 시스템에 진입할 수 있도록 한다.
[이미지 = gettyimagesbank]
배경 : 공격의 표적이 되는 단체들이 특별히 정해진 것으로 보이지는 않는다. 아시아, 유럽, 아메리카 대륙의 단체들이 무작위로 선정되는 듯하다. 공격은 피싱 이메일로부터 시작되기 때문에 이것만 조심하면 감염을 막을 수 있다고 한다. 피싱 공격은 거의 모든 사이버 공격의 시작이 되기 때문에 사용자 대상 보안 교육은 반드시 지속되어야 한다.
말말말 : “해커들은 공격 지속성 확보에 목숨을 걸고 있습니다. 그렇기에 공격 통로를 차단하는 것만이 아니라 이들이 남겨둔 여러 가지 멀웨어를 전부 찾아내 삭제해야 합니다.” -시큐로닉스-
[국제부 문가용 기자([email protected])]