“삼성전자·시스코·소니 등 20여개 IT 기업 도메인에 접속하는 사용자에 2차 공격 감행”
PC최적화 소프트웨어 ‘씨클리너’를 해킹한 공격자는 삼성전자 등 글로벌 IT 기업을 노린 것으로 분석되고 있다. 관련 업계에 따르면 공격자는 삼성전자, 시스코, 소니, VM웨어, HTC 그룹, 인텔, 시스코 등 20여개 기업의 도메인에 접속한 사용자에게 2차 악성코드를 배포했다. 2차 악성코드는 또 다른 트로이목마를 내려받고, 데이터를 빼낸다.
씨클리너는 보안 기업 어베스트가 인수한 PC 최적화 소프트웨어로, 20억회 이상 다운로드 된 제품이다. 공격자는 어베스트의 다운로드 서버를 해킹해 씨클리너 모듈을 악성 소프트웨어로 바꿔 내려받게 했다. 한 달 동안 수백만명의 사용자가 악성버전을 내려 받았으며, 9월 12일부터 16일 까지 70만대의 PC가 공격자 C&C 서버에 접속했다. 이 중에서는 2차 악성코드를 내려받은 사용자도 있다.
시스코에 따르면 C&C 서버는 중국 시간대와 일치하는 것으로 분석되며, 발견된 악성코드는 카스퍼스키랩이 찾아낸 해킹 조직 ‘그룹72’가 사용하는 것과 유사한 것으로 밝혀졌다.
저작권자 © 데이터넷 무단전재 및 재배포 금지