CWN(CHANGE WITH NEWS) - 님자로더 멀웨어, 일반 프로그래밍 언어로 작성된 채로 확산

사이버 공격이 줄어들 기미가 보이지 않는다. 사이버 공격 보고 사례가 증가함과 동시에 사이버 공격 수법도 갈수록 교묘해지고 있다. 최근, 악성 코드에 거의 사용되지 않는 프로그래밍 언어로 제작된 멀웨어가 등장했다.

TA800, 님자로더 멀웨어 유포
미국 온라인 IT 매체 지디넷은 사이버 보안 기업 푸르프포인트(Proofpoint) 소속 연구팀이 일반 프로그래밍 언어 님(Nim)으로 코드가 작성된 멀웨어 님자로더(NimzaLoader )를 발견한 사실을 보도했다.

연구팀은 님자로더 멀웨어 유포가 북미 일대의 여러 업계를 대상으로 사이버 공격을 개시해 온 해커 집단 TA800의 소행이라고 보고 있다.

푸르프포인트의 위협 연구 및 감지 수석 총괄 셰로드 디그리포(Sherrod DeGrippo)는 "TA800은 종종 독특한 멀웨어를 다수 악용한 공격을 개시한 세력"이라고 언급했다.

님자로더 멀웨어는 윈도 컴퓨터에 접근해 사이버 공격을 개시하며, 특정 명령을 실행할 수 있다. 이 과정에서 멀웨어가 기기를 제어하면서 민감 정보를 탈취하거나 기기에 또 다른 멀웨어를 심어둘 수 있다.

님자로더, 프로그래밍 언어 '님'을 택한 이유는?
연구팀은 수많은 프로그래밍 언어 중, 님을 사용한 것을 두고 사이버 공격에 거의 사용되지 않는 프로그래밍 언어로 멀웨어 감지를 피하고, 이를 널리 유포하기 위한 의도로 풀이하고 있다.

이와 관련, 디그리포는 "거의 사용되지 않는 프로그래밍 언어가 사이버 보안 위협 감지를 피하기 쉽다는 점 이외에 역설계가 익숙하지 않다는 점을 악용해, 의도적으로 님으로 코드를 작성한 것"이라고 설명했다.

한편, 님자로더 멀웨어의 구체적인 피해 규모는 밝혀지지 않았다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]