스펙트럴바이퍼라는 백도어...공격자도 베트남, 피해자도 베트남?

요약 : 보안 외신 해커뉴스에 의하면 최근 베트남 공기업들 사이에서 새로운 백도어가 발견됐다고 한다. 이름은 스펙트럴바이퍼(SpectraViper)다. 난독화 기술이 심하게 적용되어 있어 쉽게 탐지되지 않으며 PE 로딩과 주입, 파일 업로드와 다운로드, 디렉토리 변경, 토큰 사칭 등의 공격을 실시할 수 있는 것으로 분석되고 있다. 공격의 배후에는 REF2754라는 조직이 있는 것으로 추정되고 있다.


배경 : REF2754는 베트남의 해킹 그룹인 APT32, 코발트키티(Cobalt Kitty), 오션로터스(OceanLotus)와 같은 단체들과 여러 면에서 비슷한 면모를 선보인다고 한다. 베트남의 공격 단체인 것으로 추정된다. 베트남 정부와 관련이 있다면, 왜 자국 공기업을 스스로 노리는 것인지는 아직 정확히 알 수 없다.

말말말 : “공격자들은 오픈소스 요소들을 많이 활용하는 중입니다. 누군가 범인을 지목하려 할 때 발뺌하기 쉽게 하기 위한 것으로 보입니다.” -엘라스틱시큐리티(Elastic Security)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>