외신에 따르면 최근 북한의 지원을 받는 해커 조직이 새로운 버전의 DTrack 백도어를 사용하여 유럽과 라틴 아메리카의 기업을 공격하고 있다고 밝혔음. Dtrack은 키로거, 스크린샷 캡처, 브라우저 기록 검색, 프로세스 스누퍼 실행, IP 주소 및 네트워크 연결 정보 캡처와 같은 기능을 갖춘 모듈식 백도어인 것으로 보고되었음. 무엇보다도 백도어는 명령을 실행하여 파일 작업을 수행, 데이터를 탈취하고 감염된 장치에서 프로세스를 실행할 수 있음.

이번에 밝혀진 새로운 악성코드 버전은 과거 분석된 샘플에 비해 기능이나 코드 변겨이 많지 않지만, 현재 더 광범위하게 배포되고 있음. 새로 발견된 공격 활동에서 조직은 정부 연구센터, 정책 기관, 화학 제조업체, IT 서비스 공급자, 통신 공급자 및 유틸리티 서비스 공급자를 포함한 조직을 대상으로 하였음.

 

[출처 : 中 보안매체 / 11.17.]