HTML 스머글링 한 중국 해커들...유럽 정부 기관들에 플러그엑스 심어

요약 : 보안 외신 해커뉴스에 의하면 중국 해커들이 유럽의 여러 장관실, 외교 시설, 대사관들을 공략하고 있다고 한다. 중요 기관들에 침투한 후 플러그엑스(PlugX)라는 백도어를 심는 게 이들의 목적이다. 이를 처음 발견한 보안 업체 체크포인트(CheckPoint)는 이 대규모 캠페인에 스머그엑스(SmugX)라는 이름을 붙였다. 최소 2022년 12월부터 진행된 캠페인이라고 한다. 사용되는 플러그엑스 멀웨어는 새로운 버전이며, HTML 스머글링 기법이 주로 활용되는 중이다.


배경 : 플러그엑스는 중국 APT 단체들이 주로 사용하는 원격 접근 트로이목마(RAT)이다. 여러 버전이 존재한다. HTML 스머글링은 정상적인 HTML 5 및 자바스크립트 기능을 악용해 멀웨어를 피해자의 시스템에 전달하고 설치하는 기법으로, 탐지하기가 힘들다는 특징을 가지고 있다. 체코, 헝가리, 슬로바키아, 영국, 우크라이나, 프랑스, 스웨덴의 정부 기관에서 피해가 발견됐다.

말말말 : “공격자들은 자신들의 흔적을 지우는 데에도 매우 정교하게 움직이고 있습니다. 정보 수집 활동에 능숙하다는 것을 의미합니다.” -체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>