해킹 그룹 김수키, 한국의 단체들 노리기 위해 골드 드래곤이라는 새 멀웨어 사용

요약 : 해킹 단체 김수키가 새로운 멀웨어를 사용하기 시작했다고 한국의 보안 업체 안랩이 발표했다. 최근 발견된 김수키의 새 멀웨어는 일종의 커스텀 백도어로, 이름은 골드 드래곤(Gold Dragon)이라고 한다. 여기에다가 다크웹에서 구매할 수 있는 엑스랫(xRAT) 역시 사용하기 시작한 것도 밝혀졌다. 엑스랫을 통해 최초 침투를 실시하고, 백도어인 골드 드래곤을 심는 것으로 보인다고 한다.


배경 : 김수키는 TA406이라고 불리기도 하며, 최소 2017년부터 각종 사이버 에스피오나지 활동을 펼친 것으로 알려져 있다. 이번 캠페인은 2022년 1월 24일부터 실시된 것으로 보인다. 한국의 일부 단체들을 노린 공격이라고 한다.

말말말 : “공격자들은 인스톨러 파일을 제일 먼저 설치하고, 레지스트리에 새로운 항목을 추가함으로써 공격 지속성을 높입니다. 그 다음 침해 흔적을 지우기 위한 언인스톨러를 드롭시키기도 합니다.” -안랩-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>