2019년부터 활동했지만 이제야 정체 드러난 APT 단체...아시아 국가 주로 노려

요약 : IT 외신 블리핑컴퓨터에 의하면 새로운 APT 단체가 최근 모습을 드러냈다고 한다. 이름은 골든재컬(GoldenJackal)로, 아시아의 정부 기관과 외교 기관들을 최소 2019년부터 공격해 온 것으로 밝혀졌다. 이들은 표적을 조심스럽게 정하고, 접근도 은밀하게 하여 활동함으로써 계속해서 숨어올 수 있었다. 주로 아프가니스탄, 아제르바이잔, 이란, 이라크, 파키스탄, 튀르키예에서 활동한다고 하며, 아직까지도 활동 근거지가 되는 국가에 대해서는 알 수 없다고 한다.


배경 : 골든재컬이 피해자들의 시스템에 어떻게 접근하여 침투하는지는 아직 조사 중에 있다. 다만 보안 업체 카스퍼스키(Kaspersky)는 피싱 공격이 강력하게 의심된다는 입장이다. 원격 템플릿 주입 공격으로 MS 오피스의 폴리나(Follina) 취약점을 익스플로잇 한다는 정황도 발견됐다고 한다. 스카이프 설치파일을 감염시킨 사례도 있었다.

말말말 : “골든재컬은 최소 2019년부터 활동해 온 단체입니다. 하지만 현재까지 공개적으로 밝혀진 바가 없습니다. 그만큼 은밀하게 움직이는 데 특화되어 있다고 볼 수 있습니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>