해외 보안회사 트렌드마이크로는 유명 어플인 에버노트를 C&C 서버로 이용하는 신종 멀웨어 “BKDR_VERNOT.A”를 발견했다고 발표했다.
 
분석결과 악성코드는 실행파일로 유포되었으며, 이를 실행 할 경우 악성 행위의 주체인 DLL(Dynamic-link library)을 생성하고 정상적으로 동작중인 프로세스에 주입하는 방법으로 감염되는 것이 밝혀졌다.
 
감염된 PC를 통해 해커는 다운로드, 실행, 파일명 변경 등의 몇 가지 백도어 명령을 실행 할 수 있으며 감염된 시스템의 OS, Timezone, 사용자 이름, 컴퓨터 이름, 등록된 사용자 및 단체 등의 상세한 정보를 수집할 수 있다.
 
트렌드마이크로의 Nikko Tamaña 연구원은 “에버노트가 수집된 데이터를 저장하는 용도로도 사용되었지만 악성코드 내 인증 정보로 에버노트에 로그인 할 수 없어 이를 확인하지는 못했다“고 밝혔다.
 
구글 Doc, 에버노트, 트위터 등의 합법적인 상용 서비스를 이용해 방어 시스템 우회를 시도한 악성코드는 이전에도 수차례 발견되었다.
 
<참고사이트>
-thehackernews.com/2013/03/hacker-uses-evernote-account-as-command.html
 
About 박세한 객원기자



아이넷캅 소속. 크고 작은 해킹대회 참가경력. B10S 동아리 활동 중. 보안취약점 연구에 관심. 안드로이드 플랫폼에서 보안 취약성 연구 중. 장래희망은 “세계에 이름을 알리는 보안연구자”.
 
[데일리시큐 박세한 객원기자 kidyarn@gmail.com]