최근 가장 유명한 취약점 공격 도구 중 하나인 ‘Nuclear Pack’이 어떻게 진화했는지 설명하고 공격자와 방어자 사이에 계속되는 사이버 군비 경쟁을 중점적으로 다룬 보고서가 웹센스에 의해 발표돼 눈길을 끌고 있다.
 
Nuclear Pack은 가장 정교한 취약점 공격 도구는 아니지만, 매우 효과적이다. 가장 정교한 취약점 공격 도구로 알려진 것은 ‘Angler’다.
 
Nuclear Pack은 AskMen 공격처럼 파급력이 큰 조직된 활동에서 사용되었으며, APT 그룹에서 Operation Windigo에 숨겨 사용했다. Nuclear Pack Flash, Silverlight, PDF, Internet Explorer 취약점 공격을 비롯한 다양한 공격 레퍼토리를 가지고 있으며, 어느 멀웨어든 주입할 수 있다. 게다가 Nuclear Pack은 탐지를 회피하고 더 높은 침투율을 달성할 수 있게 제작자들이 지속해서 개선하고 있다.

 
취약점 공격 도구는 오늘날 공격의 주 원천이다. 광범위한 효과가 있는, 알려진 취약점 공격과 제로데이 공격을 위한 주요 수단 중 하나로, 시스템에 내장되는 액티브 악성 콘텐츠인 뱅킹 트로이 목마 Zeus 등을 심을 수 있는 무임승차권을 제공해 사이버 범죄자들에게 내부 네트워크로 가는 길을 열어주고, 궁극적으로 데이터 유출을 유발할 수 있어 위험하다.
 
웹센스 측은 “공격 도구는 사이버 범죄자가 공격 대상자 시스템의 다양한 소프트웨어 취약점을 공격해 시스템을 손상하기 위해 구매할 수 있는 솔루션이다. 또한 이러한 도구는 IDS 및 바이러스 백신 솔루션을 우회해 탐지를 회피할 수 있는 기능이 있으며 이를 위해 사용하는 주요 기법은 악성코드의 본성을 숨기는 데 사용되는 코드 난독화다. 공격 도구는 다양한 보안 솔루션에 뒤처지지 않기 위해 끊임없이 변화하고 개선되며, 새 버전의 Nuclear Pack은 다음 단계로 진화한 공격 도구가 되고 있다”고 설명했다.
 
Nuclear Pack에 대한 상세한 분석 리포트는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com