중동과 남아시아 단체들 노리는 사이버 용병...가짜 안드로이드용 VPN 앱 이용

요약 : 악명 높은 사이버 용병 단체인 바하무트(Bahamut)가 최근 가짜 VPN 앱을 활용해 안드로이드 생태계의 사용자 크리덴셜을 훔쳐내기 시작했다고 보안 외신 핵리드가 보도했다. 이들이 주로 사칭하는 VPN 앱은 소프트VPN(SoftVPN), 시큐어VPN(SecureVPN), 오픈VPN(OpenVPN)이라고 한다. 이 공격은 고도의 표적 공격이라고 하며, 바하무트의 궁극적인 목적은 데이터 탈취인 것으로 분석됐다. 주요 공격 대상들은 중동과 남아시아의 개인 및 단체들이다.


배경 : 가짜 VPN앱들을 통해 피해자의 시스템에 설치되는 건 8종의 스파이웨어다. 설치가 되면 피해자가 해당 기계로 하는 모든 일을 공격자가 알 수 있다고 한다. 문제의 VPN 앱들은 구글 플레이라는 공식 스토어를 통해 유포되지 않고 있다. 어떻게 가짜 VPN 앱들을 설치하도록 유도할 수 있었는지는 아직 알 수 없다.

말말말 : “앱을 설치한 사람들은 활성화 키를 한 번 더 입력해야만 합니다. 활성화 키는 공격자들이 피해자에게 따로 보내는 것인데, 이를 통해 피해자를 공격자가 선정할 수 있는 것으로 분석됩니다.” -이셋(ESET)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>