돈 노리는 독특한 APT 단체 블라인드이글, 공격 능력 업그레이드 해

요약 : 보안 외신 해커뉴스에 의하면 해킹 그룹인 블라인드이글(Blind Eagle)이 휴식기를 깨고 다시 나타났다고 한다. 이전보다 더 향상된 도구와 감염 전략을 대동한 상태라고 하며, 콜롬비아와 에콰도르 지역의 조직들을 집중적으로 노리는 중이라고 보안 업체 체크포인트(Check Point)가 발표했다. 공격자들은 먼저 악성 링크가 포함된 피싱 메일을 피해자들에게 보내며, 이를 통해 콰사르랫(QuasarRAT)이라는 멀웨어를 먼저 심는다. 콰사르랫은 은행 계정 정보를 탈취하는 데 사용된다.


배경 : 블라인드이글은 APT-C-36이라는 이름으로 연구되기도 한다. 스페인어를 구사하는 자들로 구성된 조직이며 남아메리카 국가들을 주로 공략한다. 기본적으로는 APT 단체이기 때문에 정보 탈취를 주요 목표로 삼고 있는데, 이것이 ‘돈’과 관련된 것일 때가 더 많아지고 있다. 즉 APT 단체임에도 돈을 벌고자 하는 동기가 더 강력하다는 독특한 특징을 가지고 있는 것이다.

말말말 : “블라인드이글은 APT 단체들 중에서도 굉장히 이상한 부류입니다.” -퀄리스(Qualys)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>