백도어 숨겨서 유포되는 가짜 텔레그램...섕글이라는 서비스 흉내 내기도

요약 : 보안 외신 해커뉴스에 의하면 APT 단체인 스트롱피티(StrongPity)가 안드로이드 사용자들을 노리고 가짜 텔레그램 앱을 유포하고 있다고 한다. 가짜 앱이 유포되는 곳은 주로 섕글(Shangle)이라는 영상 채팅 서비스를 똑같이 흉내 낸 악성 사이트이다. 가짜 텔레그램 앱에는 스트롱피티가 직접 만든 백도어가 추가되어 있다. 아프리카, 아시아, 유럽, 북미에서 피해자들이 발견되는 중이라고 한다.


배경 : 스트롱피티는 APT-C-41 혹은 프로메튬(Promethium)이라고도 불리는 APT 단체이며 2012년부터 활동을 이어왔다. 시리아와 튀르키예에 집중한 사이버 작전을 많이 펼치는 편이다. 2016년 10월 카스퍼스키가 제일 먼저 이들의 정체를 세상에 공개했다.

말말말 : “스트롱피티는 진짜와 똑같은 가짜 사이트를 만들어 여러 가지 소프트웨어를 유포하는 전략을 자주 구사합니다. 당연히 이들이 유포하는 소프트웨어에는 악성 요소들이 포함되어 있습니다.” -미네르바랩스(Minerva Labs)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>