각종 정보를 빼돌리고 악성 여론을 조성하려 했던 것으로 보여

요약 : 보안 블로그 시큐리티어페어즈에 의하면 2021년 후반기부터 2022년 중반기까지 미국의 사회 기반 시설을 겨냥한 해킹 공격 중 상당 수가 이란의 APT 단체인 민트샌드스톰(Mint Sandstorm)에 의해 감행된 것으로 분석됐다고 한다. 특히 에너지와 운송 분야의 조직들을 집중 공략한 것으로 전해진다. 민트샌드스톰은 커스텀 공격 도구들도 다수 만들어 활용했다고 하며, MS는 이들이 이란 정보 및 첩보 기관과 연계하여 움직인다고 보고 있다.


배경 : 민트샌드스톰은 포스포러스(Phosphorus)라는 이름으로도 알려져 있는 공격 단체다. 이란의 공격 단체들 중에는 APT35, APT42, 차밍키튼(Charming Kitten), TA453 등이 있는데, 이들 모두 공격의 표적이나 방식에 있어 겹치는 모습을 보여준다. 같은 단체는 아니지만, 같은 지휘 체계 아래 있는 것이라는 의심을 하기에 충분하다.

말말말 : “민트샌드스톰은 꽤나 은밀히 침투할 줄 알고, 아무도 모르게 오랜 시간 자신들의 작전을 펼칠 줄도 아는 그룹입니다. 다시 말해 꽤나 위협적인 존재라는 뜻입니다. 지켜봐야 할 대상입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>