2017년부터 활동한 것으로 보이는 고도의 표적 공격용 백도어, 새로이 발견돼

요약 : 보안 업체 이셋(ESET)이 지난 수년 동안 발견되지 않았던 맥OS용 백도어인 클라우드멘시스(CloudMensis)를 발견했다고 보안 블로그 시큐리티어페어즈가 보도했다. 클라우드멘시스는 피해자의 시스템에서 각종 정보와 문건을 빼돌리고 공공 클라우드 시스템을 C&C 서버로 활용한다는 특징을 가지고 있다. 하지만 아직까지 클라우드멘시스가 최초로 피해자 시스템에 어떤 방식으로 침투하는지는 알 수 없다고 한다. 고도의 표적 공격에 최소 2017년부터 활용된 것으로 보인다.


배경 : 클라우드멘시스가 공격에 활용하는 클라우드는 드롭박스, 피클라우드, 얀덱스 디스크다. 39개의 명령을 받아 실행할 수 있는데, 여기에는 프로세스 목록화, 스크린 캡처, 이메일 메시지 및 첨부파일 확인, 셸 명령 실행, 임의 파일 다운로드 및 실행 등이 포함되어 있다. 

말말말 : “소수의 인물들만 이 공격에 노출되어 있었습니다. 고도의 표적 공격으로 보입니다. 다만 아직까지는 그 어떤 제로데이도 이 공격에 연루되지 않은 것으로 확인됐습니다. 알려진 취약점들을 노린 공격으로 보입니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>