이스라엘 핀테크 기업, 멀웨어 타깃 되고 있어
미국 암호화폐 전문매체 코인텔레그래프(Cointelegraph)의 지난 19일자(현지시간) 보도에 따르면 네트워크 보안기업 팔로알토 네트웍스(Palo Alto Networks)가 “이스라엘 핀테크 기업이 멀웨어(malware)의 타깃이 되고 있다”고 발표했다.
내용에 따르면 팔로알토 연구팀 유닛42(Unit 42)는 지난 2017년 멀웨어의 옛 버전인 카디날랫(Cardinal RAT)를 처음 발견했다. 그해 4월 해커가 카디날랫을 이용해 이스라엘 내 핀테크 기업을 타깃으로 삼는다고 발표했다. 해당 소프트웨어는 원격제어(RAT·Remote Access Trojan)로 시스템을 통제할 수 있다.
여기서 업데이트된 멀웨어는 탐지를 피하고 분석을 방해한다. 연구팀은 멀웨어가 사용하는 난독화 기술을 언급하며 “페이로드 자체가 작동방식이나 기능면에서 원본과 비교해 크게 다르지 않다”고 설명했다.
이 멀웨어는 피해자의 데이터를 수집하고 설정을 변경한다. 역방향 프록시(reverse proxy) 역할을 하면서 명령을 실행, 스스로 프로그램을 삭제하기도 한다. 그후 암호복구, 파일 다운로드, 키프레스(keypress) 기록, 스크린샷 등 자체적으로 업데이트하고 브라우저에서 쿠키를 정리한다.
그러나 연구팀은 “멀웨어는 핀테크 조직을 대상으로 한 해커공격에만 사용된 것으로 보인다”며 “같은 날 또 다른 악성코드 에빌눔(EVILNUM)도 발견했다”고 전했다. 이어 “이 두 가지 소프트웨어는 흔히 발견되는 악성코드가 아니기 때문에 특히 주목해야 할 것”이라고 경고했다.
체인뉴스 텔레그램: https://t.me/chainnew
체인뉴스 카카오톡 플러스친구: https://center-pf.kakao.com/_xjmqxiC/posts