익명의 해커가 보안 도구로 위장한 인포스틸러 멀웨어(정보 유출용 악성코드)를 유포해 우크라이나의 IT 군대를 공격하고 있다. 시스코 탈로스(Cisco talos) 보안 연구원은 3월 10일 우크라이나의 IT 군대를 표적으로 하는 멀웨어를 발견했다고 밝혔다.
러시아를 배후에 둔 것으로 의심되는 사이버 공격이 우크라이나를 지속적으로 괴롭히면서 미카일로 페도로트(Mykhaylo Fedorov) 우크라이나 디지털 혁신 장관은 러시아를 견제하기 위해 자원봉사자로 구성된 'IT 군대'를 창설한 바 있다. 이들은 주로 텔레그램을 통해 작전을 수행하고 있다.
해커들은 리버레이터(Liberator)라는 디도스(DDos) 공격을 모방한 인포스틸러 멀웨어를 사용하는 것으로 알려졌다. 리버레이터는 러시아 선전 웹사이트를 견제하는 우크라이나 IT 군대를 타깃으로 삼고 있다.
우크라이나 IT 군대 측은 “해커들은 리버레이터를 유포해서 우크라이나 IT 군대를 속이고 있다. 일단 다운로드 되면 이 파일은 시스템에 침투하기 시작한다”고 말했다.
시스코 탈로스 연구원은 “텔레그램에서 리버레이터를 발견했다. 다운로드된 파일은 실제 인증 및 암호 화폐 관련 정보를 얻으려고 설계된 멀웨어다. 원래 디스밸런서라는 그룹에서 개발됐고, 러시아 선전 웹사이트를 공격하기 위해 만들어진 디도스 공격 도구로 예측된다”고 말했다.
이어 “우리는 시스템에 악성 코드를 감염시키려는 모든 공격을 관찰하고 있다. 악성 코드를 배포하는 사이버 범죄자를 발견했지만, 누군가 지원하는 다른 해커나 단체가 일을 저질렀을 수도 있다”고 덧붙였다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
