정체가 모호한 APT 그룹...동유럽 주로 공격하지만 주 언어는 영어인 듯

요약 : 보안 외신 해커뉴스에 의하면 레드스팅어(Red Stinger)라는 새로운 APT 단체가 발견됐다고 한다. 최소 2020년부터 활동을 해 온 것으로 보이며, 주로 동유럽 국가들의 군사 기관과 사회 기반 시설을 공격하는 것으로 분석됐다. 보안 업체 멀웨어바이츠(Malwarebytes)에 따르면 레드스팅어는 스냅샷, USB 드라이브, 키보드 스트로크, 마이크로폰을 통해 수음된 내용을 외부로 빼돌린다고 한다. 아직 배후 국가에 대해서는 알 만한 정보가 없다.


배경 : 레드스팅어의 특이한 점 중 하나는 동유럽에서 주로 활동하는 것으로 보이지만 내부적으로 영어를 사용하며, 온도를 언급할 때 ‘화씨’라는 단위를 사용한다는 것이다. 이 때문에 영어권의 해커들일 가능성이 높은 것으로 현재까지는 추정되고 있다. 그런데 또 러시아의 우크라이나 침공과 관련이 있어 보이는 공격을 저지르기도 했다. 이 때문에 이들의 정체에 대해서는 추측도 어려운 상황이다.

말말말 : “확실한 건 이들의 공격 목적은 정보 수집이라는 겁니다. 군사 및 사회 기반 시설에 관한 정보에 크게 집착하는 것이 지금 레드스팅어가 일관적으로 보여주고 있는 모습입니다.” -멀웨어바이츠-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>