보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

최근 넷서포트 감염 사례 급증하고 있어 주의 요망

입력 : 2023-11-21 12:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
원래는 원격 관리 도구였는데...어느 덧 해커들이 더 많이 사용하게 돼

요약 : 보안 외신 해커뉴스에 의하면 넷서포트(NetSupport)라는 트로이목마가 빠르게 퍼지는 중이라고 한다. 정부 기관들과 민간 기업들 모두 고루 당하고 있다는 게 현재까지 파악된 내용이다. 가짜 업데이트, 드라이브 바이 다운로드, 각종 로더 및 피싱 캠페인 등 여러 방법이 동원되고 있다고 한다. 보안 업체 카본블랙(Carbon Black)이 조사한 바에 따르면 지난 몇 주 동안에만 넷서포트에 새롭게 감염된 단체가 15개 이상이라고 한다. 넷서포트는 일종의 원격 접근 관리 도구이기 때문에 여기에 감염되면 공격자가 여러 가지 다양한 악성 행위를 실시할 수 있게 된다.

[이미지 = gettyimagesbank]


: 넷서포트는 원래 원격 네트워크 관리 도구였다. 정상적이면서 합법적인 소프트웨어였으나, 공격자들이 이를 악용하면서 지금은 해킹 도구로 사용되는 사례가 더 많아졌다. 정상적인 도구가 공격자들 사이에서 악용되는 사례가 많아지며 해킹 도구로 전락한 사례는 여럿인데, 그 중 코발트 스트라이크(Cobalt Strike)가 가장 대표적이다. 코발트 스트라이크는 레드팀 훈련을 위한 도구로서 개발됐고 그렇게 사용되고 있지만 해커들이 실제 해킹에 활용하고 있기도 하다.

말말말 : “피해자의 시스템에 일단 설치되고 나면 넷서포트는 공격자가 피해자의 행동을 관찰할 수도 있고, 파일을 전송할 수도 있으며, 컴퓨터 설정을 조작할 수도 있게 합니다. 심지어 네트워크 내 다른 장비로도 쉽게 전파됩니다.” -블랙카본-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)