중국의 새 APT 단체, 기존의 APT10과 겹치는 모습 보이기도...백도어로 정보 훔쳐

요약 : 보안 블로그 시큐리티어페어즈에 의하면 중국의 APT 단체인 미러페이스(MirrorFace)가 일본의 정치 단체들을 공격하고 있다고 한다. 보안 업체 이셋(ESET)에 의하면 이 캠페인은 올해 6월부터 시작된 것으로 보인다고 하며, 로드인포(LODEINFO)라는 백도어가 주력으로 사용되고 있다고 한다. 공격자들은 로드인포를 이용해 추가 악성 멀웨어를 심거나 각종 정보를 빼냈다. 그 외에 크리덴셜을 집중적으로 훔치는 멀웨어인 미러스틸러(MirrorStealer)가 발견되기도 했다.


배경 : 미러페이스는 현재까지 알려진 바가 없는 새로운 단체다. 하지만 일부 보안 업체가 APT10으로 분류하는 그룹과 같은 그룹일 가능성도 낮지 않다. ‘APT10 = 미러페이스’가 의심되긴 하지만 확실히 발표할 만한 증거가 충분히 확보되지 않은 게 현재 상황이라는 것이 가장 정확한 설명이다.

말말말 : “공격자들이 노리는 애플리케이션 중 하나는 벡키(Becky!)입니다. 일본 사용자들 사이에서만 사용되는 이메일 애플리케이션입니다. 여기서 이메일 크리덴셜을 훔쳐냈을 것으로 보입니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>