파키스탄 조직들 건드리고 있는 정체 불명의 공격자들...플러그엑스의 후신 사용돼

요약 : 보안 외신 해커뉴스에 의하면 최근 파키스탄의 여러 단체들이 고도화 된 사이버 공격에 당하고 있다고 한다. 이번 캠페인에서 주로 사용되고 있는 건 셰도우패드(ShadowPad)라는 멀웨어다. 현재까지 파키스탄의 정부 기관 한 곳, 공공 은행 한 곳, 통신사 한 곳 등이 셰도우패드에 감염됐다고 보안 업체 트렌드마이크로(Trend Micro)가 밝혔다. 실제 감염은 2022년 2월~9월 사이에 일어난 것으로 추정되고 있다. 아직 정확한 감염 경로는 알 수 없는데, 일종의 공급망 공격에 당했을 가능성이 높아 보인다. 왜냐하면 파키스탄 정부 기관에서 사용하는 이오피스(E-Office)의 설치 파일에서 수상한 점들이 발견되고 있기 때문이다. 다만 공격자들이 이오피스를 어떻게 감염시켰는지는 아직 알아내지 못했다.


배경 : 셰도우패드는 플러그엑스(PlugX)라는 멀웨어의 후신으로 알려져 있다. 플러그엑스는 중국의 해킹 단체들이 주력으로 사용하는 정보 탈취용 멀웨어이자 백도어다. 이번 캠페인의 궁극적 목적이 정보 탈취인 것으로 보이는 이유이며, 아직 확정지을 수는 없지만 중국이 가장 의심스러운 이유이기도 하다.

말말말 : “정부 기관에서 사용되는 소프트웨어의 설치 파일 자체를 감염시켜 퍼트렸다는 것에서부터 공격자들이 얼마나 고도화 되어 있는지 알 수 있습니다.” -트렌드마이크로-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>