다양하고 질 높은 공격으로 반체제 인사들만 집중 공격
한 개의 국가가 아닌 여러 국가의 공동 후원 의혹 제기
[보안뉴스 주소형] 사이버범죄 조직인 팩랫(Packrat)이 활동 7년 만에 덜미가 잡혔다. 이들은 주로 브라질, 아르헨티나, 멕시코 등과 같은 남아메리카 지역의 정치인과 언론인들을 타깃으로 공격을 해왔던 거대 사이버범죄 조직이다. 국가의 후원을 받는 것으로 추정될 정도의 규모라고 이들을 성공적으로 분석해낸 시티즌 랩(Citizen Lab) 연구원들이 밝혔다.
▲ Packrat의 남미 지역별 공격방법과 타깃(출처: 시티즌 랩)
팩랫의 경우 2008년경부터 멀웨어, 피싱, 거짓정보 유포 등을 통해 남아메리카를 무대로 활발하게 활동하고 있는 정부 관계자와 언론인은 물론 다양한 직업군의 사람들을 노리고 공격했다. 원격 접속 트로이목마인 RAT(Remote Access Trojans) 삽입도 주요 공격방법 가운데 하나다.
무엇보다 이들이 직업을 막론하고 반체제적 성격을 가진 인사들만 골라 공격했다는 점과 사용하고 있는 멀웨어들의 탄탄한 구성력 등을 고려하면 일반 개인들이 만든 조직일 수 없다는 데 무게가 실리고 있다고 연구원들은 입을 모았다. 지금까지 밝혀진 팩랫의 멀웨어와 C&C 도메인만 해도 각각 30개와 12개가 넘는 상황. 게다가 해당 C&C 도메인이 공유된 인프라만 보아도 어마어마한 구조를 가진 조직이라고 설명했다. 안티바이러스 솔루션은 간단히 피할 수 있다고도 덧붙였다.
한편, 아직까지 팩랫 배후에 누가 있는지 등과 같은 정확한 실체가 드러나지 않아 활동을 지속할 수 있다고 전문가들은 우려하고 있다. 또한, 이들은 한 국가가 아닌 여러 국가들의 공동 후원으로 만들어진 조직이라는 의혹도 제기됐다.
[국제부 주소형 기자(sochu@boannews.com)]
한 개의 국가가 아닌 여러 국가의 공동 후원 의혹 제기
[보안뉴스 주소형] 사이버범죄 조직인 팩랫(Packrat)이 활동 7년 만에 덜미가 잡혔다. 이들은 주로 브라질, 아르헨티나, 멕시코 등과 같은 남아메리카 지역의 정치인과 언론인들을 타깃으로 공격을 해왔던 거대 사이버범죄 조직이다. 국가의 후원을 받는 것으로 추정될 정도의 규모라고 이들을 성공적으로 분석해낸 시티즌 랩(Citizen Lab) 연구원들이 밝혔다.
▲ Packrat의 남미 지역별 공격방법과 타깃(출처: 시티즌 랩)
팩랫의 경우 2008년경부터 멀웨어, 피싱, 거짓정보 유포 등을 통해 남아메리카를 무대로 활발하게 활동하고 있는 정부 관계자와 언론인은 물론 다양한 직업군의 사람들을 노리고 공격했다. 원격 접속 트로이목마인 RAT(Remote Access Trojans) 삽입도 주요 공격방법 가운데 하나다.
무엇보다 이들이 직업을 막론하고 반체제적 성격을 가진 인사들만 골라 공격했다는 점과 사용하고 있는 멀웨어들의 탄탄한 구성력 등을 고려하면 일반 개인들이 만든 조직일 수 없다는 데 무게가 실리고 있다고 연구원들은 입을 모았다. 지금까지 밝혀진 팩랫의 멀웨어와 C&C 도메인만 해도 각각 30개와 12개가 넘는 상황. 게다가 해당 C&C 도메인이 공유된 인프라만 보아도 어마어마한 구조를 가진 조직이라고 설명했다. 안티바이러스 솔루션은 간단히 피할 수 있다고도 덧붙였다.
한편, 아직까지 팩랫 배후에 누가 있는지 등과 같은 정확한 실체가 드러나지 않아 활동을 지속할 수 있다고 전문가들은 우려하고 있다. 또한, 이들은 한 국가가 아닌 여러 국가들의 공동 후원으로 만들어진 조직이라는 의혹도 제기됐다.
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
