220420_유명조달기업
중 해커 트로픽 트루퍼, Nimbda 멀웨어 유포
상태바
중 해커 트로픽 트루퍼, Nimbda 멀웨어 유포
  • 곽중희 기자
  • 승인 2022.06.24 14:39
  • 댓글 0
이 기사를 공유합니다

그레이웨어, 트로이 목마와 함께 유포

 

중국 해커 조직 트로픽 트루퍼(Tropic Trooper)가 Nim 언어로 만들어진 Nimbda라는 멀웨어를 유포하고 있다. 

Nimbda 멀웨어는 notepad.exe 파일에 코드를 삽입해 해커가 3단계로 시스템을 감염시킬 수 있게 만든다. 이미지에 삽입된 최종 페이로드는 과거에 트로픽 트루퍼가 사용한 TClient 백도어다.

또한 Nimbda는 중국어 그레이웨어 SMS Bomber와 함께 배포된다. 그레이웨어는 사용자가 장치를 사용할 수 없게 만드는 것을 목표로 한다.

• 그레이웨어: 사용자의 동의를 얻어 설치되며 컴퓨터에 위협적인 행동을 하지는 않지만, 사용자에게 불편을 야기할 수 있는 프로그램

보안 전문가들은 Nimbda를 통해 SMS Bomber의 트로이 목마 버전이 확산될 수 있다고 우려하고 있다.

한편 보안 기업 체크포인트(CheckPoint)는 Nimbda 멀웨어에 사용된 수십 개의 호스트를 식별했으며, 중국 호스팅 제공 기업이 해커가 사용하는 대부분의 인프라를 호스팅하고 있다고 말했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.