OS 설치하고 하드드라이브 새로 바꿔도 죽지 않는 멀웨어...누구 것?
러시아의 팬시 베어가 가장 유력한 용의자...현재 활동 중인 도메인도 있어
[보안뉴스 문가용 기자] 해킹 그룹인 팬시 베어(Facy Bear)가 주로 사용하는 것으로 알려진 로잭스(LoJax) 멀웨어가 세상에 공개된 건 겨우 지난 5월의 일이다. 하지만 실제로 여기 저기 피해를 입히고 다닌 것은 최소 2016년 후반일 것이라고 보안 업계 넷스카웃(Netscout)이 발표했다.
로잭스는 ‘죽일 수 없는 멀웨어’로 알려져 있기도 하다. OS를 재설치하고 하드드라이브를 바꿔도 루트킷이 계속해서 시스템 내에 열린 채로 남아있기 때문이다. 넷스카웃 보안 팀은 “로잭스에 걸리면 그냥 시스템을 새로 사는 게 더 저렴할 수 있다”고 설명할 정도다. 그러면서 “이렇게 특수한 멀웨어는 특수한 표적에만 예외적으로 사용되기 때문에 공개되는 일도 매우 드물다”고 덧붙였다.
또 다른 보안 업체 웨스트포드(Westford)는 넷스카웃의 설명에 동의하며 “긍정적으로 해석하면 전 세계적인 대형 캠페인으로 발전할 가능성이 적다는 뜻”이라고 짚었다. “하지만 죽이기도 힘들며, 잘 눈에 띄지도 않기 때문에 한 번 표적이 되면 재앙이 될 수 있습니다. 아마 로잭스를 최초로 만들고 사용한 자는 특정 인물이나 조직을 추적하려 했을 겁니다.”
그렇다면 이 로잭스를 만든 건 정말로 팬시 베어일까? 넷스카웃 측은 “보안 업계에서 일어나는 일이 늘 그렇듯 100% 확신하기란 정말 힘든 일”이라고 말했다. “하지만 팬시 베어를 지목하기에는 충분한 증거들이 갖춰져 있긴 합니다. 그리고 팬시 베어는 러시아 정부와 연관되어 있을 가능성이 농후한 단체고요. FBI도 이 점은 인정하고 있습니다.”
어떤 증거들이 팬시 베어를 가리키고 있을까? 넷스카웃은 먼저 “공격 인프라가 겹친다”고 설명한다. “과거 팬시 베어가 피싱 공격 등에 활용한 것으로 알려져 있는 도메인들이 로잭스 공격에서도 발견됐습니다. 또한 현재까지 이 공격에 당한 조직들이나 인물들은 지정학적으로 러시아의 오랜 관심을 받아오기도 했고요. 팬시 베어가 여태까지 노려온 표적들과 거의 일치한다고 볼 수 있습니다.”
넷스카웃은 8개월 전 최초로 로잭스의 존재를 발견한 기업으로서, 다양한 연구와 조사를 실시했다고 한다. “팬시 베어 배후에 있는 자들이 사용하는 것으로 보이는 인프라에 특히 집중했습니다. 저희는 디지털 지문을 만들었고, 그것을 통해 추가 로잭스 서버들을 발견할 수 있었습니다.”
넷스카웃이 발견한 추가 로잭스 서버들 중 여러 개가 현재도 활동 중에 있는 것으로 나타났다. 그중 일부 IP 주소들은 그 동안 넷스카웃은 물론 여러 보안 업체들에 의해 발견되고 보고된 것이기도 했다. 추적을 더 심화시킨 결과 C&C 도메인으로 의심되는 것도 찾아냈는데, 이는 이전 로잭스 관련 연구에서는 등장하지 않았던 것이다.
“로잭스가 작년 5월에 처음 공개된 이후, 보안 전문가들은 팬시 베어가 지난 9월 로잭스를 UEFI 기반 루트킷에 사용했다는 걸 증명해냈습니다. 그 말은 로잭스가 하드드라이브 교체에도 살아남을 수 있다는 뜻입니다.”
영국의 매체인 레지스터(The Register)는 이러한 넷스카웃의 연구 결과를 보도하며 “이 정도로 특수하고 고차원적이며, 오랜 시간 들키지 않고 정찰을 할 수 있는 멀웨어라면 정부 기관의 지원을 받아 제작되었을 가능성이 높다”고 썼다.
https://www.boannews.com/media/view.asp?idx=76250
치료하려면 메인보드를 날려야 하는 바이러스 ㄷㄷ
hipe1212님의 새글 알림을 받으실려면 구독
제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|
Safari_18.1_for_macOS_Ventura_beta_1.dmg(619B9) 24/09/20일자 | 제로섬 | 24.09.2014:03 | 13 |
세퀘이아 15.1 beta4(24B5046f) 전체 프로그램 다운로드(24/09/2... | 제로섬 | 24.09.2005:37 | 56 |
windows & macOS / Install macOS Sequoia beta4 15.1_24B50... | 제로섬 | 24.09.2005:24 | 41 |
Apple Beta Releases 소식 (09/17일자) | 제로섬 | 24.09.1808:05 | 85 |
세퀘이아 15.0 정식(24A335) 전체 프로그램(24/09/17일자) +3 | 제로섬 | 24.09.1704:38 | 239 |
windows & macOS / Install macOS Sequoia 정식 15.0_24A335.... | 제로섬 | 24.07.1806:01 | 669 |
Apple macOS UniversalMac_15.0 정식 (24A335)복원IPSW (24/09/17... +3 | 제로섬 | 24.09.1020:58 | 159 |
Apple RC Releases 소식 24/09/10일자 | 제로섬 | 24.09.1011:27 | 232 |
Apple macOS UniversalMac_15.0 beta8 (24A5331b)복원IPSW (24/0... | 제로섬 | 24.08.3020:41 | 103 |
macOS Sonoma 14.7 RC2 (23H124) 전체 프로그램 다운로드(24/09/1... | 제로섬 | 24.08.3015:43 | 271 |
macOS Ventura 13.7 RC2 (22H123) 전체 프로그램 다운로드(24/09/... | 제로섬 | 24.08.3016:24 | 128 |
windows & macOS / Install macOS Sonoma RC2 14.7_23H124.d... +1 | 제로섬 | 23.10.1211:27 | 4867 |
windows & macOS / Install macOS Ventura RC2 13.7.0_22H123... +1 | 제로섬 | 23.10.1213:08 | 7722 |
Apple Beta Releases 소식 24/08/28일자 | 제로섬 | 24.08.2904:14 | 171 |
Apple 2024년 9월 9일 월요일, 첫 번째 가을 이벤트 & Glowti... +1 | 제로섬 | 24.08.2721:47 | 115 |
Apple M1/M2/M3 macOS Sequoia 15.1 beta4 (24B5046f)복원IPSW (2... | 제로섬 | 24.08.1320:14 | 125 |
Apple Public Releases for 소식 24/08/07일자 | 제로섬 | 24.08.0809:53 | 127 |
macOS Sonoma 14.6.1 정식 (23G93) 전체 프로그램 다운로드(24/08... +4 | 제로섬 | 24.07.3018:28 | 634 |
macOS Ventura 13.6.9 정식 (22G830) 전체 프로그램 다운로드(24/... | 제로섬 | 24.07.3018:21 | 241 |
macOS Monterey 12.7.6 정식 (21H1320) 전체 프로그램 다운로드 (... +2 | 제로섬 | 24.07.3018:04 | 189 |
Apple Public Releases for 소식 24/07/29일자 +3 | 제로섬 | 24.07.3014:14 | 115 |
Apple, macOS 15 Sequoia 공개 정보 +2 | 제로섬 | 24.07.0716:59 | 2991 |
Safari_18_정식 설치프로그램_macOS_Sonoma(619A63)&Ventura(... +1 | 제로섬 | 24.07.0619:09 | 2448 |
Apple M1/M2/M3 macOS Sonoma 14.6.1 정식 (23G93)복원IPSW (24/0... | 제로섬 | 24.06.1811:51 | 2265 |
비 지원 맥용 OpenCore-Legacy-Patcher 2.0.1 다운로드(24/09/17... +6 | 제로섬 | 23.06.0413:37 | 2.6만 |
Safari_17.6_for_Ventura&Monterey 정식 설치 프로그램 24/07... +1 | 제로섬 | 24.04.0717:28 | 3781 |
windows & macOS / Install macOS Sonoma 정식 14.6.1_22G93.... +1 | 제로섬 | 24.04.0520:26 | 3716 |
windows & macOS / Install macOS Ventura 정식 13.6.9_22G83... | 제로섬 | 24.04.0521:40 | 3499 |
windows & macOS / Install macOS Monterey 정식 12.7.6_21H1... | 제로섬 | 24.04.0522:27 | 3460 |
윈도우 11 23H2 ISO 다운로드 가능 +2 | Mactopia | 23.11.0423:27 | 1.6만 |
Windows에서 macOS 부팅 가능한 USB를 만드는 방법 +16 | 제로섬 | 23.10.0711:52 | 1.9만 |
windows & macOS / Install macOS Big Sur 11.7.10_20G1427.d... | 제로섬 | 23.07.2512:50 | 2.2만 |
여친 없는 엑팔인들을 위한 스팀 게임 몇 가지 나눔 합니다. +27 | 잠퉁이 | 23.03.0220:10 | 6.6만 |
최신 Windows 다운로드 +12 | Dokdo | 21.10.1703:35 | 4.6만 |
윈도우 필수 유틸 #1 - Hoax Eliminator 구라 제거기 +4 | Mactopia | 21.08.1017:08 | 4.4만 |
우분투 서버 설치하기 +3 | 매킨어렵 | 21.06.0404:29 | 3.5만 |
맥북프로 2014년형 업데이트 안됨 +2 | 해킨독립 | 24.09.1818:57 | 90 |
[에픽게임즈] The Last Stand: Aftermath (무료/무료) +2 | 잠퉁이 | 24.09.2000:11 | 90 |
[에픽게임즈] TOEM (무료/무료) +1 | 잠퉁이 | 24.09.2000:09 | 77 |
잠퉁이 | 24.09.2012:21 | 38 | |
잠퉁이 | 24.09.2012:19 | 20 | |
잠퉁이 | 24.09.2000:11 | 90 | |
잠퉁이 | 24.09.2000:09 | 77 | |
제로섬 | 24.09.2014:03 | 13 | |
제로섬 | 24.09.2005:37 | 56 | |
제로섬 | 24.09.2005:24 | 41 | |
잠퉁이 | 24.09.1821:39 | 70 | |
wmy0317 | 24.09.1821:35 | 116 | |
해킨독립 | 24.09.1818:57 | 90 | |
제로섬 | 24.09.1808:05 | 85 | |
Nelson | 24.09.1711:45 | 97 | |
제로섬 | 24.09.1704:38 | 239 | |
제로섬 | 24.07.1806:01 | 669 | |
Nelson | 24.09.1621:58 | 50 | |
제로섬 | 24.09.1608:54 | 313 | |
해킨독립 | 24.09.1518:53 | 125 | |
잠퉁이 | 24.09.1305:34 | 101 | |
잠퉁이 | 24.09.1305:24 | 73 | |
잠퉁이 | 24.09.1306:30 | 85 | |
잠퉁이 | 24.09.1306:14 | 75 | |
잠퉁이 | 24.09.1306:11 | 49 | |
잠퉁이 | 24.09.1306:03 | 75 | |
잠퉁이 | 24.09.1117:54 | 82 | |
잠퉁이 | 24.09.1117:51 | 92 | |
잠퉁이 | 24.09.1003:22 | 94 | |
잠퉁이 | 24.09.1003:19 | 101 | |
잠퉁이 | 24.09.1003:16 | 96 | |
잠퉁이 | 24.09.1003:11 | 74 | |
잠퉁이 | 24.09.1003:08 | 74 | |
잠퉁이 | 24.09.1003:06 | 50 | |
제로섬 | 24.09.1020:58 | 159 | |
제로섬 | 24.09.1011:27 | 232 | |
Mactopia | 24.09.1011:16 | 107 | |
제로섬 | 24.09.1002:10 | 61 | |
잠퉁이 | 24.09.0800:24 | 91 | |
잠퉁이 | 24.09.0707:36 | 86 | |
잠퉁이 | 24.09.0707:34 | 64 | |
잠퉁이 | 24.09.0602:31 | 71 | |
잠퉁이 | 24.09.0602:29 | 98 | |
잠퉁이 | 24.09.0602:23 | 58 | |
잠퉁이 | 24.09.0602:21 | 62 | |
잠퉁이 | 24.09.0600:00 | 110 | |
Mactopia | 24.09.0509:15 | 84 | |
잠퉁이 | 24.09.0502:37 | 90 | |
잠퉁이 | 24.09.0500:31 | 76 | |
잠퉁이 | 24.09.0500:29 | 95 | |
잠퉁이 | 24.09.0411:56 | 79 | |
잠퉁이 | 24.09.0411:55 | 73 | |
잠퉁이 | 24.09.0411:54 | 56 | |
나일롱 | 24.09.0410:13 | 131 | |
잠퉁이 | 24.09.0312:13 | 94 | |
잠퉁이 | 24.09.0303:48 | 68 | |
잠퉁이 | 24.09.0303:44 | 104 | |
잠퉁이 | 24.09.0303:42 | 64 | |
Mactopia | 24.09.0208:19 | 161 | |
잠퉁이 | 24.09.0202:37 | 45 | |
잠퉁이 | 24.09.0202:35 | 66 | |
잠퉁이 | 24.09.0202:34 | 82 | |
잠퉁이 | 24.08.3104:12 | 88 | |
잠퉁이 | 24.08.3104:07 | 95 | |
잠퉁이 | 24.08.3104:05 | 70 | |
잠퉁이 | 24.08.3012:02 | 107 | |
잠퉁이 | 24.08.3001:48 | 137 | |
잠퉁이 | 24.08.3001:46 | 90 | |
잠퉁이 | 24.08.3001:42 | 96 | |
잠퉁이 | 24.08.3001:40 | 84 | |
잠퉁이 | 24.08.3001:22 | 163 | |
잠퉁이 | 24.08.3000:02 | 106 | |
제로섬 | 24.08.3020:41 | 103 | |
제로섬 | 24.08.3015:43 | 271 | |
제로섬 | 24.08.3016:24 | 128 | |
제로섬 | 24.08.3015:27 | 156 | |
제로섬 | 23.10.1211:27 | 4867 | |
제로섬 | 23.10.1213:08 | 7722 | |
잠퉁이 | 24.08.2900:39 | 57 | |
잠퉁이 | 24.08.2900:37 | 95 | |
잠퉁이 | 24.08.2900:35 | 59 | |
잠퉁이 | 24.08.2900:30 | 90 | |
잠퉁이 | 24.08.2900:28 | 90 |
랜섬웨어 때문에 개고생한거 생각하면 ㅜㅜ