중국의 해킹 그룹, 여러 나라의 조직들에 침투해 기밀 빼가고 있어

요약 : 중국의 그레이플라이(Grayfly)라는 해킹 단체가 사이드워크(SideWalk)라는 이름의 백도어를 사용해 미국, 대만, 베트남, 멕시코 등의 조직들을 노리기 시작했다고 보안 업체 시만텍이 경고했다. 그레이플라이의 목적은 정보 탈취로, 각종 멀웨어를 사용해 망분리 된 시스템에까지 침투할 수 있는 능력을 갖추고 있다고 알려져 있다.


배경 : 그레이플라이는 APT41이라고 불리기도 하며, 사이드워크는 오래된 백도어인 크로스워크(Crosswalk)의 업그레이드 버전으로 보인다. 보안 업체 이셋(ESET)은 얼마 전 사이드워크가 스파클링고블린(SparklingGoblin)이라는 단체가 개발한 것이라고 발표한 바 있다.

말말말 : “그레이플라이는 커스텀 백도어들을 활용해 피해자 네트워크와 각종 프록시 연결에 접근하고, 이를 통해 분리된 망에도 접근하는 모습을 보여줍니다.” - 시만텍 -
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>