보안

새로운 원격 접근 트로이목마 '트로킬루스', 사이버첩보전에 사용됐다

Lucian Constantin | IDG News Service 2016.01.13
한 사이버 첩보 그룹이 아주 낮은 탐지율을 지닌 트로킬루스(Trochilus)라고 명명된 새로운 원격 접근 트로이목마(Remote Access Trojan, RAT)를 사용하고 있는 것으로 알려졌다.

트로킬루스 악성코드는 미얀마에서 해킹 당한 정부 웹사이트를 조사중인 아버 네트웍스(Arbor Networks) 연구원들에 의해 발견됐다. 이 연구원들은 "이번 해킹들이 그룹 27(Group 27)이라고 알려진 지능적인 공격 그룹들과 연관이 있다"며, "이 공격 그룹은 다른 악성코드 프로그램들을 중복 사용할 수 있는 역량이 있는 것으로 드러났다"고 설명했다.

아버 네트웍스는 지금까지 이 그룹이 사용한 7개의 악성코드 프로그램을 알아냈다. 여기에는 3개의 RAT 플러그X(PlugX), 9002, 그리고 이번에 발견된 트로킬루스가 포함된다.

아버 네트웍스 연구원들은 한 블로그 게시물에 "이 7개의 패키지화된 악성코드는 공격자들에게 공격 역량의 다양성과 첩보 활동을 진작시킬 수단과 표적 네트워크에서 옆으로 이동할 수 있는 능력을 제공하는데, 이 모두는 전략적 접근을 달성하기 위함이다"고 전했다.

미얀마 공격들은 이 그룹의 운영에 대한 최초로 인사이트를 제공했다. 추가적인 조사에서 이 해커들의 활동 지역이 미얀마만이 아닌 것으로 드러났다. 아버 연구원들은 "최초 발견됐을 때, 트로킬루스는 안티악성코드 소프트웨어로부터 최소 또는 탐지되지 않은 상태였다"고 말했다.

아버네트웍스는 이 위협은 널리 확산되지 않았지만 기업 조직들이 자체 네트워크와 시스템들을 검사하고 스스로를 보호할 수 있도록 샘플 상세 내용과 다른 흔적 지표(Indicators of Compromise)들을 공개했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.