사이버 공격 단체 TA406, 수단과 방법을 가리지 않는 와중에 보여주는 패턴이 있어

요약 : 북한 정부를 위해 활동하는 것으로 알려진 북한의 사이버 공격 단체인 TA406에서 일종의 규칙적인 패턴이 발견됐다. 보안 업체 프루프포인트(Proofpoint)는 “북한 해커 집단인 TA406이 특히 좋아하는 공격 전술이 있으며, 심지어 매번 같은 사람들과 단체를 공격하기도 한다”고 발표했다. TA406의 배후에 북한 정권이 있는 것은 거의 확실해 보인다고 한다. 재미있게도 이들의 활동 시간은 한국 시간으로 9시부터 5시로 고정되어 있다고도 한다.


배경 : TA406은 최소 2012년부터 각종 정찰 행위를 일삼아 온 그룹이다. 2018년부터는 금전적인 목적을 달성하기 위해 움직이기 시작했다. 콘니(KONNI), 샌니(SANNY), 캐럿뱃(CARROTBAT), 베이비샤크(BabyShark)와 같은 멀웨어를 사용해왔다.

말말말 : “TA406은 목적 달성을 위해 섹스토션부터 ‘리빙 오프 더 랜드(living off the land, LotL)’ 전략까지 모든 수단과 방법을 동원합니다. 돈을 벌기 위해 모든 전략을 다 사용하는 겁니다. 하지만 그럼에도 특히 선호되는 전략과 전술이 있어서 효과적인 방어가 불가능하지는 않습니다.” -프루프포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>