아세안 국가들 겨냥한 공격...멀웨어 직접 만들어 유포시키고 정보 빼돌려

요약 : 보안 외신 해커뉴스에 의하면 다크핑크(Dark Pink)라는 APT 그룹이 동남아시아 조직들을 공격하기 위해 카미카카봇(KamiKakaBot)이라는 멀웨어를 사용하기 시작했다고 한다. 주로 정부 및 군 조직들을 겨냥하고 있으며, 공격자들은 아태 지역을 근거지로 두고 활동하는 것으로 보인다고 한다. 카미카카봇은 악성 ISO 이미지나 워드 문서를 통해 전파되며, 주로 민감한 정보를 외부로 빼돌리는 기능을 가지고 있는 것으로 분석됐다.


배경 : 다크핑크는 Saaiwc라고도 불리는 APT 단체로 이전부터 아세안 국가들을 주요 표적으로 삼아 왔다. 보안 업체 그룹IB(Group-IB)가 올해 초부터 본격적인 추적을 시작했으며, 카미카카봇 외에 텔레파워봇(TelePowerBot)이라는 멀웨어도 주로 사용하는 것으로 밝혀졌다. 둘 다 다크핑크가 직접 개발한 것으로 추정된다.

말말말 : “공격자들의 현재 캠페인은 과거의 그것과 크게 다르지 않습니다만, 난독화와 보안 장치 회피라는 측면에서 점점 발전하고 있습니다.” -그룹IB-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>