러시아의 APT, NATO의 외교 시설 집중 공략 중...독일 대사로 위장
요약 : 보안 블로그 시큐리티어페어즈에 의하면 러시아의 APT 단체인 APT29가 NATO와 관련된 국가들의 외교 시설들을 공격하기 시작했다고 한다. 공격자들은 독일 대사관에서 보낸 것처럼 위장된 이메일과 PDF 첨부파일을 전송하며 표적들을 노리는 중이라고 한다. 하지만 이 이메일에는 듀크(Duke)라는 멀웨어와 아직 이름이 없는 또 다른 멀웨어가 포함되어 있다. 오픈소스 채팅 앱인 줄립(Zulip)이 C&C 대신 활용되고 있으며, 이 덕분에 보안 탐지 기능을 어느 정도 회피할 수 있다.
[이미지 = gettyimagesbank]
배경 : 이메일은 독일 대사가 곧 다른 곳으로 발령되기 때문에 환송 파티가 열릴 것이며, 여기에 초대한다는 내용으로 구성되어 있다. 듀크는 예전부터 러시아의 APT 단체들이 주력으로 사용해 왔던 멀웨어다. 따라서 이번 공격 역시 러시아의 해커들이 저지른 것이라고 추정할 수 있다. 게다가 표적이 NATO 국가들이니 더더욱 러시아가 의심되는 상황이다.
말말말 : “외교관들을 노리는 이번 캠페인은 앞으로 더 확대될 가능성이 높아 보입니다. 지금은 NATO국에 한해 진행되고 있지만 더 나아가 NATO 파트너국과 NATO 친화 국가들까지도 공격 범위에 들어갈 것입니다.” -에클렉틱IQ(EclecticIQ)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 러시아의 APT 단체인 APT29가 NATO와 관련된 국가들의 외교 시설들을 공격하기 시작했다고 한다. 공격자들은 독일 대사관에서 보낸 것처럼 위장된 이메일과 PDF 첨부파일을 전송하며 표적들을 노리는 중이라고 한다. 하지만 이 이메일에는 듀크(Duke)라는 멀웨어와 아직 이름이 없는 또 다른 멀웨어가 포함되어 있다. 오픈소스 채팅 앱인 줄립(Zulip)이 C&C 대신 활용되고 있으며, 이 덕분에 보안 탐지 기능을 어느 정도 회피할 수 있다.
[이미지 = gettyimagesbank]
배경 : 이메일은 독일 대사가 곧 다른 곳으로 발령되기 때문에 환송 파티가 열릴 것이며, 여기에 초대한다는 내용으로 구성되어 있다. 듀크는 예전부터 러시아의 APT 단체들이 주력으로 사용해 왔던 멀웨어다. 따라서 이번 공격 역시 러시아의 해커들이 저지른 것이라고 추정할 수 있다. 게다가 표적이 NATO 국가들이니 더더욱 러시아가 의심되는 상황이다.
말말말 : “외교관들을 노리는 이번 캠페인은 앞으로 더 확대될 가능성이 높아 보입니다. 지금은 NATO국에 한해 진행되고 있지만 더 나아가 NATO 파트너국과 NATO 친화 국가들까지도 공격 범위에 들어갈 것입니다.” -에클렉틱IQ(EclecticIQ)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
