이셋, 10년 넘은 멀웨어 최신 버전 발견
상태바
이셋, 10년 넘은 멀웨어 최신 버전 발견
  • 최형주 기자
  • 승인 2020.06.16 11:10
  • 댓글 0
이 기사를 공유합니다

Gmail 웹 사용자 인터페이스 이용해 보안 프로그램 회피

보안 기업 이셋(ESET)이 사이버 스파이 그룹 툴라(Turla)의 오래된 멀웨어인 '컴랫(ComRAT)' 최신 버전을 발견하고 주의를 당부했다. 스네이크(Snake)라는 이름으로도 널리 알려진 악명 높은 사이버 스파이 그룹 툴라는 10년 이상 지속적으로 활동하고 있다.

컴랫은 지난 2017년부터 최소 3개의 정부 기관을 공격하며 각종 기밀 문서를 훔쳐온 것으로 알려졌으며, '.NET 실행 파일'을 배포해 피해자의 중앙 MS SQL Server 데이터베이스와 상호 작용할 수도 있는 멀웨어다. 

새롭게 업데이트돼 발견된 컴랫의 가장 흥미로운 기능은 Gmail 웹 UI(사용자 인터페이스)를 사용해 보안 프로그램을 회피한다는 점이다. 특히 감염된 컴퓨터에서 추가적인 프로그램 실행 및 파일 유출 등 또 다른 악성 행위를 수행할 수도 있다.

이셋 관계자는 "Gmail 웹 인터페이스를 사용하는 컴랫 맬웨어 최신 버전은 악성 도메인에 의존하지 않기 때문에 일부 보안 제어를 우회할 수 있다"며 "가장 최신 버전은 작년 11월에 컴파일 된 것"이라고 밝혔다.

한편, Agent.BTZ라고도 알려진 컴랫은 2008년 미군에 유포돼 악명을 떨쳤다. 당시 컴랫은 이동식 저장장치를 통해 확산된 것으로 알려져 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.