미국 연방수사국(FBI)과 국가안보국(NSA)은 러시아 해킹 조직이 개발해 공격에 악용 중인 리눅스 악성코드를 공개하고 관련 보안 경보를 13일(현지시간) 발표했다.
이 기관들이 공개한 악성코드의 이름은 '드로보럽(Drovorub)'이다. 임플란트, 커널 모듈 루트킷, 파일 전송 도구, 포트 포워딩 모듈, 명령제어(C2) 서버 등이 포함된 멀티 컴포넌트 시스템이다.
러시아 군 정보기관인 정찰총국(GRU) 특수 서비스 센터(GTsSS)의 군대 연합 26165 소속 해킹 조직 'APT28(팬시베어 혹은 세드닛)'이 배후에 있는 것으로 추정된다.
미국 지디넷에 따르면 스티브 그로브맨 맥아피 최고기술책임자(CTO)는 드로보럽에 대해 "공격자가 피해자의 컴퓨터 파일을 탈취하고, 원격으로 기기를 제어하는 등 다양한 기능을 갖춘 도구라고 평가했다.
이어 "여러 해킹 능력 외 탐지를 어렵게 하는 진화된 '루트킷' 기술을 사용한다"며 "악성코드를 여러 표적에 이식하고, 언제든 공격이 가능하도록 설계됐다"고 덧붙였다.
이번 경보에서 해커가 드로보럽을 유포하는 목적은 정확히 밝혀지지 않았다. 그로브맨은 드로보럽이 산업 스파이 활동, 선거 간섭 등 다양한 목적으로 유포되고 있다고 밝혔다.
관련기사
- '도커' 노리는 리눅스 악성코드 등장2020.07.30
- MS가 리눅스 데스크톱 시대를 열었다2020.05.21
- "중국 해커, 보안 사각지대 '리눅스' 노려 10년간 공격 수행"2020.04.20
- 150달러짜리 리눅스폰 미국 출시2020.01.21
FBI와 NSA는 공동 보안 경보에서 해킹 피해를 막기 위해 리눅스 시스템을 커널 버전 3.7 이상으로 업데이트하라고 권고하면서 여러 보안 수칙을 안내했다.
양 기관은 공동 보안 경보를 통해 미국 공공, 민간 부문에서 해당 악성코드에 대해 인지하고 탐지 및 차단 정책을 신속히 배포할 수 있도록 한다는 방침이다.
