이란의 해킹 단체, 새로운 백도어와 침투 전략 들고 새롭게 나타나

요약 : 이란의 사이버 해킹 단체인 차밍키튼(Charming Kitten)이 새로운 해킹 도구와 전략으로 무장했다. 특히 눈에 띄는 건 새로운 파워셸 백도어다. 또한 기존에 사용하지 않았던 ‘스텔스 전략’까지도 활용하고 있는 것으로 나타났다. 보안 업체 사이버리즌(Cybereason)에 따르면 차밍키튼이 새로운 표적을 공략하기 위해 새로운 무기들을 갖추고 있는 것으로 추정된다고 한다. 하지만 그 새로운 표적에 대한 정보는 아직 공개된 바 없다.


배경 : 최근 차밍키튼은 메멘토(Memeto)라는 랜섬웨어를 사용하는 것으로도 의심을 받고 있다. 이것이 만약 사실이라면, APT 단체로서 정찰 행위만 하는 것이 아니라 금전적 이득을 취하기 위한 노력도 실행하고 있다는 의미가 된다. 이는 북한의 APT 단체들에서 주로 발견된 특징이었다.

말말말 : “차밍키트는 최근 새로운 백도어에 더해 멀웨어 로더, 브라우저 정보 탈취 멀웨어, 키로거도 새롭게 자신들의 무기고에 추가한 것으로 보입니다. 차밍키튼의 지속적인 진화는 전 세계 모든 조직에 위협이 됩니다.” -사이버리즌-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>