제조업을 노린 악성코드인 일명 ‘듀저(Duuzer)’가 국내 기업들을 공격대상으로 삼아 주요 기밀유출을 시도하고 있는 것으로 나타났다.

보안업체 시만텍은 최근 백도어 트로이목마 듀저와 함께 웜 바이러스인 ‘브램블(Brambul)’, 백도어 트로이목마인 ‘조납(Joanap)’ 등이 국내 기업에 대한 표적공격을 시도하고 있다고 밝혔다.

시만텍 보안위협대응센터에 따르면, ‘백도어.듀저(Backdoor.Duuzer)’ 악성코드는 표적 공격에 이용되는 위협으로 주로 스피어피싱(spear-phishing) 이메일이나 워터링홀(watering-hole) 공격을 통해 확산되는 것으로 추정된다. 현재까지 분석된 결과, 이 악성코드는 한국 기업과 기관을 주로 겨냥해 컴퓨터를 완전 장악하고 데이터를 탈취하는 것으로 밝혀졌다. 

듀저 트로이목마 악성코드는 32비트와 64비트 컴퓨터에서 모두 작동한다. 일단 컴퓨터를 감염시키면, 컴퓨터의 백도어를 통해 △시스템 및 드라이브 정보 수집 △프로세스 생성, 나열 및 종료 △파일 접근, 변경 및 삭제 △파 업로드 및 다운로드 △파일의 시간 속성 변경 △명령어 실행 등 거의 모든 작업을 수행할 수 있다.