그라피칸이라는 새 백도어 들고 나타난 중국 APT15...외교 조직들 집중 공략

요약 : 보안 외신 시큐리티위크에 의하면 중국의 해킹 단체 APT15가 전 세계 외교 기관들을 공격했다고 한다. 이 때 그라피칸(Graphican)이라는 백도어가 사용된 것이 특징이다. 특히 북미 쪽의 외교 시설들이 집중적으로 공략 당한 것으로 보이며, 이 공격 캠페인은 2022년 후반부부터 2023년 초반부까지 이어진 것으로 분석되고 있다. 그라피칸이라는 백도어는 현재까지 한 번도 발견된 적이 없는 멀웨어다.


배경 : APT15는 이전부터 비슷한 공격을 실시해 온 중국의 APT 단체다. 과거에는 케트리칸(Ketrican)이라는 백도어를 활용하기도 했었는데, 이번에 새롭게 발견된 그라피칸이 이 케트리칸과 상당히 흡사한 것으로 분석되고 있다. 그라피칸은 피해자 시스템에서 명령행을 생성하고, 파일을 만들거나 다운로드 하고, 숨겨진 창을 통해 실행되는 프로세스들을 새롭게 만들 수 있다.

말말말 : “APT15의 궁극적인 목적인 북미 지역 여러 외교 기관들에 언제나 드나들 수 있는 자신들만의 접근 방법을 확보하는 것으로 보입니다. 늘상 들어갔다가 나오면서 필요한 정보를 빼돌리며 외교 무대에서 중국 정부가 우위를 점할 수 있도록 해왔다고 할 수 있습니다.” -시만텍(Symantec)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>