중동 지역 노려왔던 중국 APT 단체, 최근 이란을 집중적으로 공략

요약 : 보안 외신 해커뉴스에 의하면 백도어디플로머시(BackdoorDiplomacy)라는 이름을 가진 공격 단체가 12월부터 이란 정부 기관들을 겨냥한 사이버 공격을 이어가고 있다고 한다. 보안 업체 팔로알토 네트웍스(Palo Alto Networks)는 이 캠페인에 플레이풀토러스(Playful Taurus)라는 이름을 붙여 추적하고 있다. 백도어디플로머시의 주요 목적은 정보 수집인 것으로 보이며, 현재까지 이란의 외교부, 천연자원부 등에서 악성 C&C 서버와의 접속 기록이 발견됐다.


배경 : 백도어디플로머시는 APT15, 케창(KeChang), 니켈(NICKEL), 빅센판다(Vixen Panda)라고도 불리는 중국의 APT 단체다. 2010년부터 북아프리카와 남아메리카, 중동 지역의 단체들을 꾸준히 공격해 왔다. 중국은 이 지역으로 각종 투자를 진행하는 등 영향력을 확대하는 중인데, 그러한 움직임과 묘하게 맞닿아 있다.

말말말 : “백도어디플로머시는 계속해서 전략과 공격 도구를 진화시키고 있습니다. 그렇다는 건 앞으로도 꾸준히 공격을 성공시킬 것이라는 뜻이 됩니다.” -팔로알토 네트웍스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>