트로이목마를 심으려다가 스스로를 감염시킨 인도의 APT 단체

요약 : 패치워크(Patchwork)라고 하는 인도의 APT 단체가 스스로의 전략과 기술을 드러냈다. 보안 업체 멀웨어바이츠(Malwarebytes)가 충분한 정보를 수집했기 때문이다. 그런데 멀웨어바이츠가 정보를 모을 수 있었던 건, 다름 아니라 패치워크 스스로가 자신들의 네트워크와 시스템을 원격 접근 트로이목마로 감염시켰기 때문이라고 한다. 이들은 파키스탄을 공격해 정보를 수집하는 중에 스스로 감염된 것을 모르고 있는 듯하다.


배경 : 패치워크가 파키스탄 조직들에 심은 건 키스트로크와 스크린샷 등을 수집하는 기능을 가진 멀웨어라고 한다. 이 멀웨어는 자신들의 컴퓨터에도 심겨졌고, 이 때문에 각종 키스트로크와 스크린샷이 유출됐다. 자기가 만든 멀웨어에 스스로 감염되는 사례는 낮지 않은 빈도로 나타난다.

말말말 : “패치워크는 자기 이름 그대로 멀웨어 개발에 있어 각종 코드를 여기저기서 가져다가 짜깁기 했습니다. 공격 전략도 마찬가지이고요.” -시메트리아(Cymmetria)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>