시만텍코리아(대표 박희범)는 최근 한국 기업을 겨냥한 신종 백도어 트로이목마 '듀저(Duzer)'를 발견해 국내 이용자들의 주의를 당부했다.
듀저는 웜바이러스 '브램블(Brambul)'과 백도어 트로이목마 '조납(Joanap)' 등과 같이 국내 사용자를 겨냥한 악성코드들과 연관성이 있는 것으로 시만텍코리아는 파악했다.
시만텍 보안위협대응센터에 따르면 '백도어.듀저' 악성코드는 표적 공격에 이용하는 위협으로 주로 스피어 피싱 이메일이나 워터링홀 공격을 통해 확산하는 것으로 추정된다.
해당 악성코드는 32비트와 64비트에서 모두 작동하며 우선 PC를 감염시킨 후에는 △시스템 및 드라이브 정보 수집 △프로세스 생성, 나열 및 종료 △파일 접근, 변경 및 삭제 △파일 업로드 및 다운로드 △파일의 시간 속성 변경 △명령어 실행 등 거의 모든 작업을 수행할 수 있다.
시만텍은 공격자들이 악성코드의 이름을 컴퓨터에 설치되어 있는 합법적인 소프트웨어와 비슷하게 변경하여 감염을 은닉하고 있다고 설명했다. 또 브램블과 조납 등 국내 기업이나 기관을 공격하기 위해 많이 쓰이는 다른 악성코드도 많이 사용하고 있다고 덧붙였다. 이로 미뤄볼 때 듀저 공격자들은 경험이 많고, 보안 전문가의 분석 기법에 대해 잘 알고 있는 것으로 예상된다며 표적 대상 기업의 컴퓨터에서 중요한 정보를 탈취하려는 의도를 가진 것 같다고 밝혔다.
윤광택 시만텍코리아 제품기술본부 상무는 "이번에 발견된 듀저, 브램블, 조납은 모두 한국, 특히 한국의 제조기업들을 집중 겨냥한 악성코드로 정보 탈취를 목표로 한 산업 스파이 성격이 강하다"며, "최근 들어 우리나라를 겨냥한 사이버 공격이 증가하고 있으니, 기업의 기밀 유출이 되지 않도록 인프라 차원의 대비와 함께 사용자의 각별한 주의가 필요하다"고 설명했다.
시만텍은 이에 따라 △기본 설정된 사용자 이름과 비밀번호 변경 △예측이 쉬운 비밀번호 변경 △OS와 소프트웨어 주기적 업데이트 △의심스로운 이메일 열람 자제 △보안 소프트웨어 정의파일 업데이트 등을 권고했다.이재운기자 jwlee@dt.co.kr
듀저는 웜바이러스 '브램블(Brambul)'과 백도어 트로이목마 '조납(Joanap)' 등과 같이 국내 사용자를 겨냥한 악성코드들과 연관성이 있는 것으로 시만텍코리아는 파악했다.
시만텍 보안위협대응센터에 따르면 '백도어.듀저' 악성코드는 표적 공격에 이용하는 위협으로 주로 스피어 피싱 이메일이나 워터링홀 공격을 통해 확산하는 것으로 추정된다.
해당 악성코드는 32비트와 64비트에서 모두 작동하며 우선 PC를 감염시킨 후에는 △시스템 및 드라이브 정보 수집 △프로세스 생성, 나열 및 종료 △파일 접근, 변경 및 삭제 △파일 업로드 및 다운로드 △파일의 시간 속성 변경 △명령어 실행 등 거의 모든 작업을 수행할 수 있다.
시만텍은 공격자들이 악성코드의 이름을 컴퓨터에 설치되어 있는 합법적인 소프트웨어와 비슷하게 변경하여 감염을 은닉하고 있다고 설명했다. 또 브램블과 조납 등 국내 기업이나 기관을 공격하기 위해 많이 쓰이는 다른 악성코드도 많이 사용하고 있다고 덧붙였다. 이로 미뤄볼 때 듀저 공격자들은 경험이 많고, 보안 전문가의 분석 기법에 대해 잘 알고 있는 것으로 예상된다며 표적 대상 기업의 컴퓨터에서 중요한 정보를 탈취하려는 의도를 가진 것 같다고 밝혔다.
윤광택 시만텍코리아 제품기술본부 상무는 "이번에 발견된 듀저, 브램블, 조납은 모두 한국, 특히 한국의 제조기업들을 집중 겨냥한 악성코드로 정보 탈취를 목표로 한 산업 스파이 성격이 강하다"며, "최근 들어 우리나라를 겨냥한 사이버 공격이 증가하고 있으니, 기업의 기밀 유출이 되지 않도록 인프라 차원의 대비와 함께 사용자의 각별한 주의가 필요하다"고 설명했다.
시만텍은 이에 따라 △기본 설정된 사용자 이름과 비밀번호 변경 △예측이 쉬운 비밀번호 변경 △OS와 소프트웨어 주기적 업데이트 △의심스로운 이메일 열람 자제 △보안 소프트웨어 정의파일 업데이트 등을 권고했다.이재운기자 jwlee@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0