Home > 전체기사

새롭게 발견된 우디랫 멀웨어, 러시아 조직들 공격

  |  입력 : 2022-08-04 13:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
러시아의 우주항공 산업과 국방 관련 조직들 노린 것으로 보이는 새 멀웨어

요약 : IT 외신 블리핑컴퓨터에 의하면 러시아 조직들을 겨냥한 새로운 공격 도구가 발견됐다고 한다. 이 멀웨어의 이름은 우디랫(Woody RAT)이며, 침해한 장비로부터 정보를 빼돌리는 기능을 가지고 있는 것으로 분석됐다. 보안 업체 멀웨어바이츠(Malwarebytes)에 의하면 정부 산하의 국방 관련 조직에서도 이 멀웨어가 발견됐다고 한다. 공격자들이 누구인지는 모르지만, 이들의 공격 인프라 일부를 조사했을 때 러시아의 우주항공 및 국방 산업을 겨냥한 것으로 보인다.

[이미지 = utoimage]


배경 : 우디랫은 최소 지난 1년 동안 사용되어 온 것으로 조사되었다. 주로 피싱 이메일을 통해 피해자의 시스템에 설치되며, 첨부된 집 아카이브 형태로, 혹은 악성 워드 문서의 형태로 피해자들을 속인다. 얼마 전 폴리나(Follina) 취약점이 큰 화제가 됐을 때 우디랫 공격자들이 폴리나를 악용하기도 했었다.

말말말 : “배후 세력은 아직까지 알려지지 않은 미지의 단체일 가능성이 높아 보입니다. 하지만 러시아의 정보를 노린 멀웨어 공격을 감행한 건 중국과 북한의 APT 단체들이 대부분이었습니다.” -멀웨어바이츠-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)