가마레돈이라는 러시아 해커 그룹에서 만든 컴퓨터 웜 리터드리프터(LitterDrifter)가 USB를 통해 확산 중이라고 보안그룹 체크포인트 리서치에서 확인했습니다.
비주얼 베이직 스크립트로 제작된 이 웜은 과거 미국국가안보국과 이스라엘이 만든 웜인 스턱스넷과 유사한 형태로 이용자가 별다른 작업을 하지 않아도 USB를 통해 시스템을 감염시킵니다.
또한 USB 드라이브를 통한 자동 확산과 광범위하고 유연한 명령 및 제어 서버와의 통신이라는 두 가지 주요 기능으로 특정 대상에 대한 데이터 수집 활동을 목적으로 하고 있습니다.
이 웜은 드라이브 하위 폴더에 참조용 trash.dll 파일 사본과 아울러 디코이 LNK 파일을 함께 숨겨 놓은 뒤 USB를 꽂으면 스프레더 모듈과 C2 모듈로 감염 및 제어를 실행합니다.
당초 이 웜은 우크라이나를 겨냥해 배포되고 있는 것으로 알려졌지만, 웜의 특성상 특정 국가를 벗어나 미국, 베트남, 칠레, 폴란드, 독일 등 다양한 국가에서 감염 가능성이 확인됐습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
