아시아의 주요 정부 기관들로부터 정보 탈취하려 하는 의문의 해킹 단체

요약 : 보안 외신 해커뉴스에 의하면 최근 아시아 국가의 정부 기관들이 해킹 공격의 대상이 되고 있다고 한다. 시만텍(Symantec)에 의하면 배후의 공격자는 다양한 정상 소프트웨어를 통해 DLL 사이드로딩 기법을 구사하고 있으며, 이를 통해 자신들의 정보 탈취형 페이로드를 피해자 시스템에 심는 중이라고 한다. DLL 사이드로딩에 대한 안전 장치가 비교적 허술한 옛 소프트웨어들이 주로 사용되고 있다. 공격자의 정체는 아직 불분명하지만, 일부 캠페인에서 중국 APT 단체들이 자주 사용하던 멀웨어가 발견된 바 있다.


배경 : DLL 사이드로딩(DLL Sideloading)은 인기 높은 사이버 공격 기법 중 하나로, MS 윈도 애플리케이션들의 DLL 파일 처리 방식을 악용하는 수법이다. 이번 캠페인에서 공격자들은 악성 DLL 파일을 WinSxS 디렉토리에 숨겨두는 방식을 활용했다.

말말말 : “최근 들어 사이버 스파이 행위를 실시하는 공격자들 사이에서 합법적이지만 오래된 소프트웨어를 악용해 악성 DLL 파일을 로딩하는 공격 수법이 인기를 얻고 있습니다. 오래된 소프트웨어를 업그레이드 해야 하는 이유가 하나 더 생겼습니다.” -시만텍-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>