유명 미디어 앱인 VLC 미디어 플레이어 악용한 중국의 APT 단체들

요약 : 중국 해커들의 오래된 공격 캠페인이 발견됐다고 IT 외신 블리핑컴퓨터가 보도했다. 이 캠페인에서 중국 해커들이 악용한 건 유명 미디어 플레이어 앱인 VLC 미디어 플레이어(VLC Media Player)다. 최대 3개 대륙에서 정부 기관, 법률 기관, 종교 단체, NGO들을 겨냥해 광범위한 정보 수집이 이뤄진 것으로 보이며, 배후에는 중국 정부의 지원을 받고 있는 APT10이 있는 것으로 분석되고 있다. 이들은 자신들이 직접 만든 멀웨어를 VLC 미디어 플레이어의 엑스포트 기능을 통해 심은 것으로 보인다.


배경 : VLC 미디어 플레이어가 최초 침투에 사용된 것은 아니다. 공격자들은 첫 번째 공격을 통해 1차 침투를 감행한 뒤 피해자의 시스템에 설치된 VLC를 자신들의 목적을 달성하기 위해 악용했다고 한다. 공격자들이 심은 멀웨어는 대부분 소다마스터(Sodamaster)라는 백도어다. 중국의 APT 단체들만 사용하는 백도어로 알려져 있다.

말말말 : “공격자들은 RAR, WMIExec, NBTScan 등과 같은 합법적 유틸리티를 적극 활용하기도 했습니다. 침투 후에는 각종 정상 유틸리티를 악용하는 리빙오프더랜드 기법을 활용한 것입니다.” -시만텍(Symantec)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>