TA410이라는 해킹 조직, 알고 보니 독립적으로 활동하는 세 개 팀으로 구성돼

요약 : 보안 외신 해커뉴스가 TA401이라고 알려진 해킹 그룹에 대해 보도했다. 이에 의하면 TA401은 세 개의 팀으로 구성된 해킹 연합이라고 하며, 이 세 팀은 각각 졸리프로그(JollyFrog), 플로잉프로그(FlowingFrog), 루킹프로그(LookingFrog)라고 불린다고 한다. 이는 사이버 보안 업체 이셋(ESET)이 밝힌 내용이며, 이 세 팀은 독립적으로 활동을 하되 여러 자원과 수익을 공유한다고 한다. TA410은 여러 가지 측면에서 APT10 혹은 스톤판다(Stone Panda), TA429라고 알려진 해킹 그룹과 겹치는 것으로 알려져 있었다.


배경 : TA401은 중동, 아프리카, 미국의 사회 기반 시설을 주로 공략하는 사이버 공격 그룹이다. 하지만 아시아 지역인 일본과 인도에서도 피해자가 나온 바 있다. 최소 2019년 8월부터 활동을 해 왔으며, 주로 악성 매크로를 통해 멀웨어를 설치시키는 전략을 활용한다.

말말말 : “TA401에 소속된 단체들은 각기 다른 공격 도구를 사용하는 듯합니다. 졸리프로그는 콰사르랫(QuasarRAT)이나 코플러그(Korplug), 루킹프로그는 X4와 룩백(LookBack), 플로잉프로그는 텐디론(Tendyron)을 주로 사용하죠.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>