사이버 범죄자들은 손상된 시스템의 GPU(그래픽 처리 장치)에서 코드를 실행할 수 있는 맬웨어를 사용한 공격을 진행하고 있다.
이 방법은 새로운 것이 아니며 이전에 데모 코드가 게시되었지만 지금까지의 프로젝트는 학계에서 나왔거나, 불완전하고 정제되지 않은 것들이었다.
이달 초, 개념 증명(PoC)이 해커 포럼에서 판매되었는데, 이는 이 공격이 더 정교한 수준이 되어 나타날 가능성이 있음을 보여준다.
해커 포럼의 짧은 게시물에서 누군가가 시스템 RAM을 스캔하는 보안 솔루션으로부터 악성 코드를 안전하게 보호하는 기술에 대한 개념 증명(PoC)을 판매하겠다고 제안했다. 판매자는 GPU 메모리 버퍼를 사용하여 악성 코드를 저장하고 거기에서 실행한다고 말하면서 방법에 대한 개요만 제공했다.
게시물에서 작성자는 Intel(UHD 620/630), Radeon(RX 5700), GeForce(GTX 740M, GTX 1650)의 그래픽 카드에서 코드를 테스트했다고 언급했다. 그리고 8월 25일, 판매자는 거래 조건을 밝히지 않고 PoC를 매각했다고 답변했다.
한편, 해커 포럼의 또 다른 회원은 나온지 6년된 Linux 기반 GPU 루트킷 PoC인 JellyFish를 가리키며 GPU 기반 멀웨어가 이전에 수행되었다고 밝혔다.
또한, VX-Underground 위협 저장소의 연구원들은 일요일 트윗에서 악성 코드가 GPU의 메모리 공간에서 바이너리 실행을 가능하게 한다고 말했다. 그들은 가까운 미래에 이 기술을 시연할 것이라고 덧붙였다.
출처
https://www.bleepingcomputer.com/news/security/cybercriminal-sells-tool-to-hide-malware-in-amd-nvidia-gpus
