롬콤의 새로운 변종 스닙봇, 광범위한 정보 탈취 공격에 활용되고 있어
롬콤의 새로운 변종 스닙봇, 광범위한 정보 탈취 공격에 활용되고 있어
보안 외신 블리핑컴퓨터에 의하면 롬콤(RomCom)이라는 멀웨어의 새로운 변종이 나타났다고 한다. 이름은 스닙봇(SnipBot)으로, 이미 데이터 탈취 공격에 활발히 사용되는 중이다. 보안 업체 팔로알
www.boannews.com
- 스닙봇의 등장 및 주요 특징
- 롬콤(RomCom)의 새로운 변종으로 스닙봇(SnipBot)이 발견됨
- 팔로알토네트웍스에 의해 추적되고 있으며, 현재 광범위한 정보 탈취 공격에 사용되고 있음
- 스닙봇은 총 27개의 명령을 실행할 수 있으며, 이를 통해 다양한 공격 시나리오가 가능함
- 공격의 시작 단계에서는 피싱 이메일이 주로 사용됨
- 배경: 롬콤과 쿠바 랜섬웨어
- 롬콤은 백도어로서 과거 쿠바 랜섬웨어를 유포하는 데 사용되었음
- 롬콤 4.0 버전은 2023년 후반부에 등장했으나 그 이후 별다른 변종은 나타나지 않았음
- 이번 스닙봇이 등장하면서 롬콤 5.0으로 불릴 가능성이 있음
- 스닙봇의 특성
- 스닙봇은 특정 분야나 지역에 제한되지 않고 광범위한 영역에서 공격을 수행 중
- 명령어 27개를 통해 다양한 데이터 탈취 및 공격 방식을 구현할 수 있음
- 공격 절차는 피해 케이스마다 다르게 진행되며, 공격자는 이를 통해 목표를 세밀하게 조정
- 최종 목표 불명확
- 과거 롬콤은 쿠바 랜섬웨어 유포가 주 목적이었으나, 스닙봇의 경우 최종 목표가 명확하지 않음
- 팔로알토네트웍스: 스닙봇은 다양한 공격 방식으로 변화할 가능성이 큼
- 대응 방안
- 피싱 이메일에 대한 주의 강화 및 보안 인식 교육 필요
- 최신 보안 업데이트 및 백신 소프트웨어를 사용하여 위협 감지 및 차단
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 클라우드 시대에서 온프레미스로 회귀하는 이유 (1) | 2024.10.02 |
|---|---|
| 오이스터 백도어 공격: MS 팀즈 설치 파일로 위장한 해킹 기법 (1) | 2024.10.02 |
| 캡차 인증 페이지 악용한 악성코드 실행 유도 공격 (0) | 2024.10.02 |
| TFH 데미안 키어런 CPO "개보위 과징금 처분 존중...소통 지속할 것" (0) | 2024.10.02 |
| 개인정보 도용 대출, 본인확인 미흡 시 대출 효력 불인정 판결 (3) | 2024.10.02 |