이란의 APT 조직 머디워터, 몇 년 전과 비교할 수 없을 정도로 성장

요약 : 보안 외신 해커뉴스에 의하면 이란의 해킹 그룹 머디워터(MuddyWater)가 계속해서 공격 기술력과 도구를 늘리고 있다. 2021년부터 등장한 신규 C&C 프레임워크인 포니C2(PhonyC2)를 2023년 2월부터 머디워터가 사용하고 있었다는 사실이 새롭게 드러나기도 했다. 포니C2는 파이선 3로 만들어진 프레임워크로, 이전까지 머디워터가 사용해 왔던 머디C2(MuddyC2)와 구조나 기능 면에서 유사한 점이 많다고 한다. 포니C2도 계속해서 업그레이드 하고 있으며 활용 전략도 항상 바뀐다고 보안 업체 딥인스팅트(Deep Instinct)는 경고했다.


배경 : 머디워터는 최소 2017년부터 활동해 온 해킹 단체로, 이란 정부의 비호를 받고 있는 것으로 알려져 있다. 이스라엘 기업들을 주로 공격한다. 처음 등장했을 때만 하더라도 고급 기술력을 갖추고 있지 못한 것으로 분석됐으나 해가 갈수록 빠르게 발전하는 모습을 보였으며 지금은 중대한 위협으로 간주된다. 북한 해커들과의 연계로 기술력을 습득했다는 설도 있으나 명확히 확인된 내용은 아니다.

말말말 : “머디워터는 주로 이란 정부나 산업에 유리하게 활용될 수 있는 첩보들을 수집하는 데 주력합니다. 그렇기 때문에 이스라엘과 사우디아라비아 등 이란에 적대적인 곳들을 계속해서 노려왔죠.” -딥인스팅트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>