트로킬루스 악성코드는 미얀마에서 해킹 당한 정부 웹사이트를 조사중인 아버 네트웍스(Arbor Networks) 연구원들에 의해 발견됐다. 이 연구원들은 "이번 해킹들이 그룹 27(Group 27)이라고 알려진 지능적인 공격 그룹들과 연관이 있다"며, "이 공격 그룹은 다른 악성코드 프로그램들을 중복 사용할 수 있는 역량이 있는 것으로 드러났다"고 설명했다.
아버 네트웍스는 지금까지 이 그룹이 사용한 7개의 악성코드 프로그램을 알아냈다. 여기에는 3개의 RAT 플러그X(PlugX), 9002, 그리고 이번에 발견된 트로킬루스가 포함된다.
아버 네트웍스 연구원들은 한 블로그 게시물에 "이 7개의 패키지화된 악성코드는 공격자들에게 공격 역량의 다양성과 첩보 활동을 진작시킬 수단과 표적 네트워크에서 옆으로 이동할 수 있는 능력을 제공하는데, 이 모두는 전략적 접근을 달성하기 위함이다"고 전했다.
미얀마 공격들은 이 그룹의 운영에 대한 최초로 인사이트를 제공했다. 추가적인 조사에서 이 해커들의 활동 지역이 미얀마만이 아닌 것으로 드러났다. 아버 연구원들은 "최초 발견됐을 때, 트로킬루스는 안티악성코드 소프트웨어로부터 최소 또는 탐지되지 않은 상태였다"고 말했다.
아버네트웍스는 이 위협은 널리 확산되지 않았지만 기업 조직들이 자체 네트워크와 시스템들을 검사하고 스스로를 보호할 수 있도록 샘플 상세 내용과 다른 흔적 지표(Indicators of Compromise)들을 공개했다. editor@itworld.co.kr