그레이웨어, 트로이 목마와 함께 유포
중국 해커 조직 트로픽 트루퍼(Tropic Trooper)가 Nim 언어로 만들어진 Nimbda라는 멀웨어를 유포하고 있다.
Nimbda 멀웨어는 notepad.exe 파일에 코드를 삽입해 해커가 3단계로 시스템을 감염시킬 수 있게 만든다. 이미지에 삽입된 최종 페이로드는 과거에 트로픽 트루퍼가 사용한 TClient 백도어다.
또한 Nimbda는 중국어 그레이웨어 SMS Bomber와 함께 배포된다. 그레이웨어는 사용자가 장치를 사용할 수 없게 만드는 것을 목표로 한다.
• 그레이웨어: 사용자의 동의를 얻어 설치되며 컴퓨터에 위협적인 행동을 하지는 않지만, 사용자에게 불편을 야기할 수 있는 프로그램
보안 전문가들은 Nimbda를 통해 SMS Bomber의 트로이 목마 버전이 확산될 수 있다고 우려하고 있다.
한편 보안 기업 체크포인트(CheckPoint)는 Nimbda 멀웨어에 사용된 수십 개의 호스트를 식별했으며, 중국 호스팅 제공 기업이 해커가 사용하는 대부분의 인프라를 호스팅하고 있다고 말했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
