Home > 전체기사
오피스 문서에 악성 매크로 첨부해주던 범인, 네덜란드서 체포돼
  |  입력 : 2019-07-22 12:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
루벨라, 드라이어드, 빌더 등 각종 해킹 툴 만들어 판매하다가 덜미 잡혀
툴킷은 해킹 범죄를 쉽게 만들어주기 때문에 특히 더 악질적인 존재


[보안뉴스 문가용 기자] 네덜란드 당국이 MS 오피스용 악성 매크로 빌더인 오피스 매크로 빌더(Office Macro Builder)의 제작자를 체포하는 데 성공했다고 발표했다. 체포하고 보니 20세 청년이었다고 한다.

[이미지 = iclickart]


오피스 매크로 빌더와 같은 프로그램은 사이버 범죄자들이 오피스 문서를 간편하게 무기로 만들 수 있게 해주는 도구다. 공격자들은 이런 도구를 사용해 오피스 문서를 가지고 악성 페이로드를 퍼트릴 수 있다. 당연히 매크로 코드는 난독화 처리가 된다. 따라서 엔드포인트 보안 솔루션들을 우회할 수도 있다.

피해자가 이렇게 무기로 변모한 악성 오피스 문서를 연다면, 이 안에 숨겨진 악성 코드가 실행되고, 다른 곳으로부터 은밀하게 멀웨어가 다운로드 된다. 혹은 장비 내 이미 설치된 프로그램이 몰래 실행되기도 한다.

이번에 체포된 자는 네덜란드 위트레흐트에 거주하고 있었으며, 오피스 매크로 빌더 외에도 루벨라(Rubella), 세탄(Cetan), 드라이어드(Dryad)와 같은 해킹 공격용 툴킷도 만들어 배포한 것으로 알려져 있다. 네덜란드 당국은 추적과 체포 작전에 맥아피(McAfee)와 또 다른 민간 업체 한 곳의 도움을 받았다고 한다.

당국에 의하면 이번에 체포된 범인은 루벨라를 수만~수십만 유로에 판매하고 있었다고 한다. 맥아피는 “드라이어드와 루벨라는 굉장히 유사한 도구라는 것을 알고 있었으며, 동일한 자가 만든 것일 거라는 의심을 가지고 있었다”고 한다. 그리고 범인과의 대화를 통해 “이를 확인할 수 있었다”고 밝혔다.

범인의 거주지에 들이닥친 경찰은 각종 신용카드 정보와 신용카드 관련 사기 수법에 과한 매뉴얼들을 다수 발견할 수 있었다고 한다. 뿐만 아니라 수천~수만 개의 웹사이트에 접근할 수 있게 해주는 크리덴셜을 다량으로 보유하고 있었다고 네덜란드 경찰은 밝혔다. 이런 범죄 행위를 통해 범인은 현재까지 약 2만 유로의 수익을 거뒀다고 한다.

맥아피는 “루벨라나 드라이어드처럼 오피스 문서를 해킹 공격 도구로 변모시켜주는 도구들은 사이버 범죄를 보다 쉽고 간편하게 할 수 있게 해주는 것이라 특히 더 악질스럽다”고 설명을 덧붙였다. “그렇기 때문에 범죄 시장에서 수요가 높은 편입니다. 이번에 체포된 범인은 시장의 그런 흐름을 잘 알고 있었던 것으로 보입니다.”

3줄 요약
1. 네덜란드에서 각종 범죄 툴킷 만들어 판매하던 20대 청년 체포됨.
2. 오피스 문서를 무기로 만들어주는 도구 지속적으로 판매해 총 2만 달러 수익 거둠.
3. 그 외에도 크리덴셜과 신용카드와 관련된 데이터 및 범죄 안내서도 압수됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)