망을 분리시켜도 빼낼 정보 빼가는 중국 APT...동유럽에서 피해 발생 중

요약 : 보안 외신 블리핑컴퓨터에 의하면 동유럽 산업 시스템을 겨냥한 해킹 캠페인이 적발됐다고 한다. 중국 APT 단체가 배후에 있는 것으로 의심되며, 특히 이번에 사용된 멀웨어는 망에서 분리된 시스템에까지 접근해 데이터를 빼돌릴 수 있는 것으로 분석됐다. 망분리 시스템에 접근할 때 USB를 감염시키는 방법이 활용된다. 분리된 시스템을 겨냥한 멀웨어는 총 네 가지 모듈로 구성되어 있는데, 휴대용 드라이브를 검색하는 모듈, 검색된 드라이브를 감염시키는 모듈, 데이터 수집 모듈, 추가 멀웨어를 위한 드로퍼 모듈이다.


배경 : 이번 캠페인에서 주력으로 사용된 멀웨어 중에는 포틴하이(FourteenHi)라는 멀웨어가 존재한다. 이 멀웨어는 APT31이 즐겨 사용하는 것이다. APT31은 지르코늄(Zirconium)이라는 이름으로도 불리는 해킹 단체다. 주로 산업 스파이 역할을 수행하는 단체이며, 빼돌린 영업 기밀이나 지적 재산을 중국으로 보낸다.

말말말 : “망 분리 처리가 된 시스템이라고 해서 공격자들이 안 노리는 게 아닙니다. 오히려 더 끈질기게 노리죠. 망 분리 시스템도 계속해서 관리해야 하는 이유입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>