매직 패스워드 이용해 SQL 계정 접속…로그 남기지 않아 공격 흔적 없애
[데이터넷] MS SQL 서버 11과 12에 백도어를 설치해 SQL 계정에 연결하는 ‘스킵 2.0(Skip 2.0)’가 발견됐다.
유럽의 보안 기업 이셋(ESET)은 게임 내 통화를 조작해 수익을 획득해 온 윈티(Winnti) 사이버 스파이 그룹이 이 백도어를 사용해 공격을 진행하고 있는 정황이 발견됐다고 28일 밝혔다.
이 백도어는 매직 패스워드를 사용해 공격자가 SQL 계정에 지속적으로 연결될 수 있도록 하며, 로그를 남기지 않아 공격 흔적을 남기지 않는다. 공격자는 데이터베이스 내용을 복사, 수정 또는 삭제한다.
윈티 그룹은 이전에도 공격을 통해 게임 내 통화를 조작해 금전적인 이익을 얻을는다. MS SQL 서버 11과 12는 최신 버전은 아니지만 가장 일반적으로 사용되는 것이다.
한편 윈티 그룹은 2012년부터 활동해 왔으며, 비디오 게임과 소프트웨어 산업에 대한 주요 공급망 공격을 감행해 왔다.
저작권자 © 데이터넷 무단전재 및 재배포 금지