지난 해부터 꾸준히 이어진 사이버 공격, 이번에는 삭제형 멀웨어까지 발견돼

요약 : 지난 1월 이란의 국영 매체에서 사이버 공격이 발생했다. 2021년 7월의 이란 철도 시스템과 화물 서비스를 노린 공격과 10월의 전국 주유소를 마비시킨 공격에 이은 대규모 사회 기반 시설 공격 캠페인의 일부인 것으로 파악되고 있다. 1월에 있었던 매체 공격을 분석했을 때 삭제형 멀웨어와 다량의 백도어들이 검출됐다. 공격자의 동기가 일부 드러나는 것으로, 금전적 이득보다 이란의 사회적 혼란을 목적으로 삼은 것으로 보인다.


배경 : 이 모든 공격을 자신이 했다고 주장하는 핵티비스트 단체가 있는데, 이름은 프리데이터리 스패로우(Predatory Sparrow)이며, 그 외 사실에 대해서는 알려진 바가 없다. 하지만 이들이 사용한 공격 도구들이 그리 고급스럽지는 않았다고 한다.

말말말 : “공격 도구들의 수준이 그리 높지 않은 것을 봤을 때 내부자의 협력이 있었을 가능성도 있습니다. 그렇기 때문에 낮은 수준의 도구들로 각종 인증 시스템을 피해갈 수 있었던 것이겠죠. 하지만 아직 확실한 건 아닙니다.” -체크포인트(Check Point)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>