.jpg)
소프트웨어 공급망 공격 통해 멀웨어 감염 이뤄져...중국의 홍콩 노림수
요약 : 보안 외신 해커뉴스에 의하면 홍콩의 여러 조직들을 노리고 소프트웨어 공급망 공격이 진행되고 있다고 한다. 현재 시만텍(Symantec)이 사건을 조사하고 있는데, 이세이프넷 코브라 독가드 클라이언트(EsafeNet Cobra DocGuard Client)라는 정상적인 소프트웨어의 업데이트 파일을 통해 플러그엑스(PlugX)라는 멀웨어가 퍼지고 있는 것으로 밝혀졌다. 이 악성 업데이트 파일은 MS의 공식 인증서로 서명까지 되어 있었다.
[이미지 = gettyimagesbank]
배경 : 현재까지는 이 공격의 배후에 중국 공격 단체 럭키마우스(LuckyMouse)가 있는 것으로 보인다. 플러그엑스는 중국 해킹 단체들이 거의 독점적으로 쓰다시피 하는 멀웨어이다. 중국은 홍콩을 끊임없이 공격하고 있으며, 특히 여러 민주주의 옹호론자들과 단체들에 대한 표적 공격을 일삼고 있다. 문자의 독가드 클라이언트는 약 2000개가 넘는 엔드포인트에 설치되어 있는 것으로 알려져 있다.
말말말 : “아직까지 피해 규모가 크진 않습니다. 공격자들이 특정 표적만을 노린 공격을 실시한 것으로 의심됩니다.” -시만텍-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 홍콩의 여러 조직들을 노리고 소프트웨어 공급망 공격이 진행되고 있다고 한다. 현재 시만텍(Symantec)이 사건을 조사하고 있는데, 이세이프넷 코브라 독가드 클라이언트(EsafeNet Cobra DocGuard Client)라는 정상적인 소프트웨어의 업데이트 파일을 통해 플러그엑스(PlugX)라는 멀웨어가 퍼지고 있는 것으로 밝혀졌다. 이 악성 업데이트 파일은 MS의 공식 인증서로 서명까지 되어 있었다.
[이미지 = gettyimagesbank]
배경 : 현재까지는 이 공격의 배후에 중국 공격 단체 럭키마우스(LuckyMouse)가 있는 것으로 보인다. 플러그엑스는 중국 해킹 단체들이 거의 독점적으로 쓰다시피 하는 멀웨어이다. 중국은 홍콩을 끊임없이 공격하고 있으며, 특히 여러 민주주의 옹호론자들과 단체들에 대한 표적 공격을 일삼고 있다. 문자의 독가드 클라이언트는 약 2000개가 넘는 엔드포인트에 설치되어 있는 것으로 알려져 있다.
말말말 : “아직까지 피해 규모가 크진 않습니다. 공격자들이 특정 표적만을 노린 공격을 실시한 것으로 의심됩니다.” -시만텍-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)