싱가포르의 보안 업체 반복해 두들기는 톤토팀...이유는 불명

요약 : 보안 외신 핵리드에 의하면 톤토팀(Tonto Team)이라고 알려진 중국의 APT 그룹이 계속해서 싱가포르의 보안 업체인 그룹IB(Group-IB)를 표적으로 삼아 공격하고 있다고 한다. 다만 아직까지 실질적인 피해를 입히지는 않았다. 이들은 이번에 그룹IB 임직원들에게 악성 피싱 메일을 보냈다고 하며 바이소날더블티(Bisonal.DoubleT)라는 백도어와 톤토팀다운로더(TontoTeam.Downloader)를 심는 것이 최종 목표인 것으로 분석됐다.


배경 : 톤토팀은 2021년 3월에 그룹IB를 겨냥한 첫 번째 공격을 실시했다. 그리고 2022년 6월에 두 번째 공격을 진행했다. 톤토팀은 카르마판다(Karma Panda), 브론즈헌틀리(Bronze Huntley), 캑터스피트(CactusPete) 등의 이름으로도 불린다. 한국, 대만, 일본 등의 군사 및 정부 기관들을 주로 노린다.

말말말 : “톤토팀은 각종 백도어 등을 여러 가지 방법으로 표적들의 시스템에 유포합니다. 악성 문서들을 자주 사용하는 편입니다.” -그룹IB-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>