중국의 APT로 보이는 새 단체, 아시아와 우크라이나에서 첩보 수집요약 : 동아시아와 동남아시아, 그리고 우크라이나의 조직들을 겨냥한 사이버 공격이 발견됐다고 보안 외신 해커뉴스가 보도했다. 이 공격은 최소 2020년부터 시작됐다고 하며, 배후에 있는 공격자는 현재까지 알려지지 않은 새로운 단체로 보인다고 한다. 보안 업체 트렌드마이크로(Trend Micro)는 이 단체에 어스롱지(Earth Longzhi)라는 이름을 붙였다. 주요 표적이 대만과 우크라이나인 것으로 보아 중국 정부를 위해 일하고 있는 단체로 의심된다.
[이미지 = utoimage]
: 현재까지 어스롱지의 주요 목적은 각종 정보를 입수하는 것이었다. 대만, 태국, 말레이시아, 인도네시아, 파키스탄, 우크라이나의 국방, 항공, 보험, 도시 계획 사업체들에서 주로 피해가 발생하고 있다. 어느 정도는 윈티(Winnti)라고 불리는 중국의 APT 단체와 활동 범위가 겹치기도 한다.
말말말 : “어스롱지는 자신들의 멀웨어와 해킹 도구들을 유포하기 위해 소셜 엔지니어링 기법을 주로 사용합니다. 이들의 수법을 보건데, 레드팀 활동에 대한 지식이 매우 풍부한 것으로 추정됩니다.” -트렌드마이크로-
[국제부 문가용 기자(
globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
