2020-10-24 21:15 (토)
미 국토안보부, 북한발 악성 코드 경고
상태바
미 국토안보부, 북한발 악성 코드 경고
  • 정원석 기자
  • 승인 2018.06.04 10:25
이 기사를 공유합니다

1.jpg
▲행진 연습 중인 북한의 여성 장교들(출처=맥스픽셀)
미 국토안보부 산하 컴퓨터긴급대응팀(US-Cert)이 북한 정부가 사용하는 두 가지 유형의 멀웨어에 주의하라고 경고했다. 하나는 조냅(Joanap)이라는 원격 액세스 트로이 목마고 다른 하나는 브램불(Brambul)이라는 서버 메시지 차단 웜이다. 이 멀웨어는 이미 85개 네트워크를 감염시켰다.

US-Cert는 국토안보부와 연방수사국(FBI)이 공동 작업을 통해 이 사실을 발견했다고 전했다. 이들은 두 개의 북한발 멀웨어와 관련된 IP 주소 및 기타 요소를 정확히 찾아냈다. 이들은 네트워크를 방어하고 북한 정부의 악의적인 사이버 공격을 막기 위해 해당 IP 주소 및 다른 IOC들에 보안 조치 실행을 권고했다.

또 이들은 두 멀웨어와 관련된 활동을 탐지한 모든 사람들은 국토안보부 사이버 보안 및 커뮤니케이션 통합 센터나 FBI 사이버 워치에 즉각 보고해 달라고 전했다.

오냅과 브램불은 북한의 사이버 범죄자들에 의해 적어도 2009년부터 사용됐으며 전 세계의 미디어, 항공우주국, 금융 기관, 핵심 인프라를 공격했다.

특히 조냅 악성 코드는 여러 명령을 수신할 수 있고 원격으로 명령 및 제어가 가능한 완전한 기능의 RAT다. 이것은 피해자가 의심스러운 이메일 첨부 파일을 열거나 감염된 웹 사이트를 방문했을 때 피해자가 모르는 사이 다운로드돼 시스템을 감염시킨다.

한편 브램불은 SMB 공유 파일을 통해 확산되는 무차별 웜이다. 일반적으로 하드 코딩된 로그인 자격 증명 목록을 사용해 무차별 암호 공격을 실시하고 피해자의 네트워크에 진입한다.