US-Cert는 국토안보부와 연방수사국(FBI)이 공동 작업을 통해 이 사실을 발견했다고 전했다. 이들은 두 개의 북한발 멀웨어와 관련된 IP 주소 및 기타 요소를 정확히 찾아냈다. 이들은 네트워크를 방어하고 북한 정부의 악의적인 사이버 공격을 막기 위해 해당 IP 주소 및 다른 IOC들에 보안 조치 실행을 권고했다.
또 이들은 두 멀웨어와 관련된 활동을 탐지한 모든 사람들은 국토안보부 사이버 보안 및 커뮤니케이션 통합 센터나 FBI 사이버 워치에 즉각 보고해 달라고 전했다.
오냅과 브램불은 북한의 사이버 범죄자들에 의해 적어도 2009년부터 사용됐으며 전 세계의 미디어, 항공우주국, 금융 기관, 핵심 인프라를 공격했다.
특히 조냅 악성 코드는 여러 명령을 수신할 수 있고 원격으로 명령 및 제어가 가능한 완전한 기능의 RAT다. 이것은 피해자가 의심스러운 이메일 첨부 파일을 열거나 감염된 웹 사이트를 방문했을 때 피해자가 모르는 사이 다운로드돼 시스템을 감염시킨다.
한편 브램불은 SMB 공유 파일을 통해 확산되는 무차별 웜이다. 일반적으로 하드 코딩된 로그인 자격 증명 목록을 사용해 무차별 암호 공격을 실시하고 피해자의 네트워크에 진입한다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지