[이미지 = gettyimagesbank]
배경 : APT42는 항상 기자들과 활동가들 등 이란 정부에 대해 좋지 않은 목소리를 내는 자들이나, 적국의 외교 및 정책 기관들을 노려온 해킹 단체다. 이번에도 그러한 공격 행위들과 크게 다르지 않은 공격을 실시한 것이라고 할 수 있다. APT42는 칼랑크(Calanque)나 UNC788 등의 이름으로도 불리며 최소 2015년부터 활동한 것으로 추정된다.
말말말 : “APT42는 항상 첩보 수집에 많은 노력을 기울여온 단체입니다. 이 때문에 이들의 공격 표적은 늘 비슷합니다. 하지만 최근 들어 클라우드를 기반으로 한 공격도 꽤나 자주 벌이고 있어 주의가 요구됩니다.” -맨디언트(Mandiant)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>