랜섬웨어 '워너크라이' 등장 3주년을 맞아 미국 정부가 북한 해킹 그룹이 활용하는 악성코드 3종을 소개했다.
미국 국방부를 비롯해 국토안보부 산하 사이버보안 및 인프라 안보국(CISA), 연방수사국(FBI) 등 3개 기관이 랜섬웨어 '워너크라이' 등장 3주년을 맞아 북한 정부가 배후에 있는 해커들이 사이버공격을 위해 사용하는 악성코드 3종류에 대한 보고서를 12일(현지시간) 소개했다.
북한 정부가 배후에 있는 악성코드로 소개된 것은 '코퍼헷지(COPPERHEDGE)', '테인티드스크라이브(TAINTEDSCRIBE)', '페블대쉬(PEBBLEDASH)' 3종이다.
코퍼헷지는 원격접근트로이목마(RAT)로, 임의의 명령 실행과 시스템 정찰, 데이터 탈취가 가능하다. 변종 6가지가 확인됐다.
테인티드스크라이브는 공격자의 명령을 수신하고 실행하는 맬웨어다. 세션 인증과 네트워크 암호화를 위해 가짜 전송계층보안(TLS) 인증서를 사용한다. 주요 실행 파일은 마이크로소프트 내레이터로 위장한다.
페블대쉬는 파일 삭제, 실행, 다운로드, 업로드가 가능한 악성코드다. 그 외 프로세스 생성과 종료, 윈도 CLI 접근 등의 기능도 지원한다.
관련기사
- 미국, 北 해커 정보 넘길 시 최대 60억원 포상2020.05.13
- 동서발전, 삼척~원산 해변에 '해안 방재 숲' 만든다2020.05.13
- 북한에도 모바일 결제 앱 있을까?2020.05.13
- 방심위 "북한 사이트 차단, 관계 기관 심의요청 있어야"2020.05.13
글로벌 보안 기업 카스퍼스키의 맬웨어 전문가인 코스틴 라이우는 이 악성코드들이 북한 해킹 그룹과 관련이 있다고 자신의 트위터 계정에서 주장했다.
미국 사이버사령부는 이날 이 악성코드들의 변종 샘플을 바이러스토탈 계정에 게재했다.