대한민국의 APT 단체 다크호텔? 이번엔 마카오 호텔들 노려
요약 : 보안 외신 쓰레트포스트에 의하면 다크호텔(Dark Hotel)이라는 APT 단체가 마카오를 공격했다고 한다. 이곳의 고급 호텔 체인들을 침해해서 숙박객 데이터를 훔쳐낸 것으로 보인다. 윈 팰러스(Wynn Palace)와 그랜드 콜로안 리조트(Grand Coloane Resort)다 당했다고 한다. 보안 업체 트렐릭스(Trellix)는 스피어피싱 캠페인이 11월부터 시작됐다고 분석하고 있으며, 악성 엑셀 파일이 첨부된 메일이 피해자들에게 전파됐다고 한다.
[이미지 = utoimage]
배경 : 다크호텔은 대한민국의 APT 단체로 보는 것이 해외 보안 업계의 중론이다. 이들은 고급 정찰 및 정보 탈취 캠페인을 진행하기 위해 고급 호텔들에 숙박하는 고위급 관계자나 기업 CEO들을 추적하는 것으로 알려져 있다.
말말말 : “아직 다크호텔이 이 캠페인의 배후에 있다고 강하게 확신하고 있지는 않습니다. 하지만 가장 유력한 APT 단체가 다크호텔이라고 어느 정도 생각하고는 있습니다.” -트렐릭스-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 쓰레트포스트에 의하면 다크호텔(Dark Hotel)이라는 APT 단체가 마카오를 공격했다고 한다. 이곳의 고급 호텔 체인들을 침해해서 숙박객 데이터를 훔쳐낸 것으로 보인다. 윈 팰러스(Wynn Palace)와 그랜드 콜로안 리조트(Grand Coloane Resort)다 당했다고 한다. 보안 업체 트렐릭스(Trellix)는 스피어피싱 캠페인이 11월부터 시작됐다고 분석하고 있으며, 악성 엑셀 파일이 첨부된 메일이 피해자들에게 전파됐다고 한다.
[이미지 = utoimage]
배경 : 다크호텔은 대한민국의 APT 단체로 보는 것이 해외 보안 업계의 중론이다. 이들은 고급 정찰 및 정보 탈취 캠페인을 진행하기 위해 고급 호텔들에 숙박하는 고위급 관계자나 기업 CEO들을 추적하는 것으로 알려져 있다.
말말말 : “아직 다크호텔이 이 캠페인의 배후에 있다고 강하게 확신하고 있지는 않습니다. 하지만 가장 유력한 APT 단체가 다크호텔이라고 어느 정도 생각하고는 있습니다.” -트렐릭스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
