.jpg)
.gif)
중국의 스톰클라우드, 기믹의 맥OS 버전 만들어 아시아 조직들 공격해
요약 : 보안 외신 시큐리티위크에 의하면 중국의 APT 단체인 스톰클라우드(Storm Cloud)가 새로운 맥OS용 멀웨어인 기믹(Gimmick)을 활용하는 모습이 포착됐다고 한다. 기믹은 멀티플랫폼 멀웨어 패밀리로, 공공 클라우드 서비스를 C&C로서 활용하며 다양한 기능을 가지고 있어 공격자들이 유연하게 악성 행위를 실시할 수 있게 해 준다고 분석됐다. 윈도 버전은 닷넷으로 작성된 것에 비해 맥OS 버전은 오브젝티브C(Objective C)로 작성됐다.
[이미지 = utoimage]
배경 : 스톰클라우드는 아시아의 다양한 조직들을 노리는 것으로 알려져 있다. 피해자의 시스템에 이미 구축되어 있는 유틸리티와 오픈소스를 자주 활용하면서 탐지 시스템을 피해가지만 직접 개발한 멀웨어를 사용하는 사례도 적지 않다. 이번 캠페인에서는 구글 드라이브가 활용됐다.
말말말 : “현재까지 기믹의 맥OS 버전을 만들어 활용한 건 스톰클라우드가 유일합니다. 즉 일부러 맥OS 환경에 맞게 포팅을 한 건데, 이를 통해 스톰클라우드가 기술력도 뛰어나고 자원도 풍부한 집단이라는 걸 알 수 있습니다.” -볼렉시티(Volexity)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 시큐리티위크에 의하면 중국의 APT 단체인 스톰클라우드(Storm Cloud)가 새로운 맥OS용 멀웨어인 기믹(Gimmick)을 활용하는 모습이 포착됐다고 한다. 기믹은 멀티플랫폼 멀웨어 패밀리로, 공공 클라우드 서비스를 C&C로서 활용하며 다양한 기능을 가지고 있어 공격자들이 유연하게 악성 행위를 실시할 수 있게 해 준다고 분석됐다. 윈도 버전은 닷넷으로 작성된 것에 비해 맥OS 버전은 오브젝티브C(Objective C)로 작성됐다.
[이미지 = utoimage]
배경 : 스톰클라우드는 아시아의 다양한 조직들을 노리는 것으로 알려져 있다. 피해자의 시스템에 이미 구축되어 있는 유틸리티와 오픈소스를 자주 활용하면서 탐지 시스템을 피해가지만 직접 개발한 멀웨어를 사용하는 사례도 적지 않다. 이번 캠페인에서는 구글 드라이브가 활용됐다.
말말말 : “현재까지 기믹의 맥OS 버전을 만들어 활용한 건 스톰클라우드가 유일합니다. 즉 일부러 맥OS 환경에 맞게 포팅을 한 건데, 이를 통해 스톰클라우드가 기술력도 뛰어나고 자원도 풍부한 집단이라는 걸 알 수 있습니다.” -볼렉시티(Volexity)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)