Adwind, 전세계 40만명 이상 피해자 낸 유료 악성코드 서비스 플랫폼
상태바
Adwind, 전세계 40만명 이상 피해자 낸 유료 악성코드 서비스 플랫폼
  • 이광재 기자
  • 승인 2016.02.15 14:49
  • 댓글 0
이 기사를 공유합니다

카스퍼스키랩의 글로벌 위협 정보 분석팀에서 다양한 플랫폼을 지원하는 다기능 악성 코드인 Adwind RAT(원격 액세스 도구)에 대한 광범위한 연구 조사 결과를 발표했다.

AlienSpy, Frutas, Unrecom, Sockrat, JSocket 및 jRat이라고도 불리는 이 프로그램은 하나의 악성 코드 서비스 플랫폼을 통해 유포되는 것으로 알려져 있다. 2013년~2016년 동안 실시된 조사 결과에 따르면 Adwind 악성 코드는 여러 버전으로 변조돼 다양한 공격에 사용됐으며 전세계적으로 44만3000명 이상에 달하는 개인 사용자, 기업, 기관에 피해를 입힌 것으로 밝혀졌다. 이 서비스 플랫폼과 관련 악성 코드는 여전히 활동 중이다.

2015년 말 카스퍼스키랩의 연구진은 싱가포르의 한 은행에 대해 시도된 표적 공격을 통해 발견된 흔치 않은 악성 코드의 존재에 대해 알게 됐다. 표적이 된 은행 직원이 받은 스피어 피싱 이메일에는 악성 JAR 파일이 첨부돼 있었다.

이 악성 코드는 여러 기능을 가지고 있었으며 다양한 플랫폼에서 실행 가능했고 어떤 안티 바이러스 솔루션에도 탐지되지 않았다는 점이 연구진의 관심을 끌었다.

공격에 사용된 프로그램은 Adwind RAT로 밝혀졌다. Adwind RAT는 공격자가 구매해 사용하는 백도어 프로그램으로 자바 기반으로 작성됐으며 윈도, OS X, 리눅스 및 안드로이드를 지원한다. 그 주요 기능으로는 원격 데스크톱 제어, 데이터 수집, 데이터 유출 등이 있다.

일단 표적이 된 사용자가 첨부된 JAR 파일을 열면 악성 코드가 자동으로 설치돼 C&C 서버와 통신을 시도한다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.