복잡해진 외교 상황 때문에 정보에 목말랐나...동맹국까지 해킹한 중국

요약 : 보안 외신 해커뉴스에 의하면 중국 정부의 후원을 받고 있는 해킹 단체가 러시아 군을 겨냥해 공격을 실시하고 있다고 한다. 해커들이 사용하고 있는 건 플러그엑스(PlugX)라는 오래된 멀웨어의 최신 버전이다. 문제의 단체는 브론즈프레지던트(Bronze President), 무스탕판다(Mustang Panda), TA416, 허니마이트(HoneyMyte), 레드델타(RedDelta)라는 이름으로 알려져 있다. 공격자들은 러시아-우크라이나 전쟁으로 인해 복잡해진 외교 무대에서 우위를 점하기 위해 동맹군도 공격한 것으로 보인다.


공격 : 브론즈프레지던트는 최소 2018년 7월부터 활동을 이어온 단체다. 다양한 해킹 도구들을 사용해 정보 수집을 하는 것으로 알려져 있다. 플러그엑스는 이들의 주무기 중 하나로 일종의 백도어이며 공격자들이 각종 악성 행위를 할 수 있도록 해 준다.

말말말 : “중국 정부가 외교 상황에 대하여 보다 면밀히 파악하고 싶어 하는 것으로 보입니다. 복잡한 상황을 타개하기 위해 더 많은 정보가 필요하다고 판단되면 우방국도 해킹하는 것이 외교 무대죠.” -시큐어웍스(Secureworks)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>