홍콩의 민주주의 옹호론자들 노리는 스파이 공격 캠페인 적발

요약 : 홍콩인들을 노리는 공격 캠페인이 적발됐다. 맥OS 멀웨어가 활용되는 캠페인이었다. 보안 업체 이셋(ESET)에 의하면 민주주의 성향의 라디오 방송국 웹사이트에서 맥OS용 멀웨어인 대즐스파이(DazzleSpy)가 유포되고 있다고 한다. 주로 시스템 정보를 수집하고, 파일시스템 내 폴더와 파일들의 목록을 작성해 공격자에게 전송하고 셸 명령어를 실행하며 원격 스크린 세션을 시작하는 기능을 가지고 있는 것으로 분석됐다. 게다가 암호화 된 C&C 기능도 발견되었다.


배경 : 홍콩의 민주주의 운동가들과 단체들을 겨냥한 공격은 주로 중국의 해커들과 관련이 있어 왔다. 대즐스파이에서도 중국어로 된 ‘내부 메시지들’이 발견되었다고 하며, 침해된 장비에서 수집된 시간 정보를 중국 표준시로 전환하는 기능도 코드 내에 있는 것이 확인되었다.

말말말 : “이번 캠페인은 2020년 라이트스파이(LightSpy)라는 iOS 멀웨어가 활용된 공격과 많은 부분 닮아있습니다. 다만 이것이 같은 공격자들에 의한 것인지는 아직 알 수가 없습니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>