고급 기술 보유한 중국 APT 단체, 교통 산업 1년 반째 노려와

요약 : 중국 해킹 단체 중 하나인 트로픽 트루퍼(Tropic Trooper)가 2020년 중반부터 운송과 교통 산업을 집중적으로 노려왔다는 사실이 밝혀졌다. 주로 비행 스케줄, 금융 관련, 사업 기밀과 관련된 내부 문건을 훔쳐냈다고 하며 일부 개인정보를 노린 흔적도 발견되고 있다고 한다. 이들은 보안 도구와 솔루션들을 꽤나 잘 회피하는 기술력을 선보이고 있어 조심해야 한다고 보안 업체 트렌드 마이크로(Trend Micro)는 경고했다.


배경 : 트로픽 트루퍼는 어스센타우르(Earth Centaur) 혹은 키보이(KeyBoy)라고도 불리며 최소 2011년부터 활동을 해온 것으로 추정된다. 다단계 공격을 실시하며, 마이크로소프트 익스체인지 서버도 공략한 전적을 가지고 있다. 피해자에 따라 다양한 백도어를 사용하기도 한다.

말말말 : “트로픽 트루퍼는 눈에 띄게 좋은 실력을 가지고 있는 단체이며, 그 실력을 바탕으로 새로운 기술과 전술을 보여주곤 합니다. 보유하고 있으며 활용할 줄 아는 도구도 상당히 많은 것으로 보입니다.” -트렌드 마이크로-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>