뱅킹 멀웨어였다가 드로퍼로 전직한 아이스드아이디…내부에서 여러 실험 진행 중
요약 : IT 외신 블리핑컴퓨터에 의하면 아이스드아이디(IcedID)라는 멀웨어를 운영하는 공격자들이 다양한 유포 전략을 사용하기 시작했다고 한다. 현재로서는 가장 효과적인 전략을 실험적으로 찾는 중인 것 같다고 한다. 9월 13일부터 21일 사이, 아이스드아이디 운영자들은 멀웨어를 집(Zip) 형태로 압축했다가 ISO, LNK, JS, BAT, DLL 순서로 바꿨으며, CHM, DLL 형태도 실험했다고 한다. 악성 워드 및 엑셀 문서 형태도 실험됐다.
![[보안뉴스 / 10.11.] 아이스드아이디 멀웨어 운영자들, 전략의 다양화 꾀해](http://www.boannews.com/media/upFiles2/2022/10/459616721_2548.jpg)
[이미지 = utoimage]
배경 : 아이스드아이디 멀웨어는 2017년 처음 등장한 뱅킹 트로이목마다. 하지만 현재는 다른 멀웨어를 추가로 드롭하는 드로퍼로 더 많이 활용된다. 최근 다크웹에는 최초 침투만을 담당하는 브로커들이 성행하고 있는데, 드로퍼도 그러한 브로커들이 사용하는 수단 중 하나다. 최초 침투는 어떤 유형의 공격자에게든 커다란 숙제이며, 때문에 이 부분을 담당해 줄 전문가나 멀웨어는 늘 환영받는다.
말말말 : “현재 운영자들은 C&C 서버 관리에 허술한 점을 노출시키고 있습니다. 내부적으로 뭔가 시행착오가 있든지, 실험을 덜 체계적으로 진행하는 것으로 보입니다.” -사이므루(Cymru)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>