여러 나라에서 활동 중인 APT 단체...중국과 관련이 있어 보여

요약 : 보안 외신 시큐리티위크에 의하면 정부와 기술 분야를 집중적으로 노리는 사이버 공격 단체가 새롭게 발견됐다고 한다. 이름은 어스에스트리즈(Earth Estries)다. 이를 발견한 보안 업체 트렌드마이크로(Trend Micro)는 어스에스트리즈가 중국과 관련이 있고, 최소 2020년부터 활동해왔던 것으로 보인다고 한다. 정부 기관과 기술 분야에서 정보를 빼돌리는 것이 이 단체의 가장 큰 목적이며, 현재까지 미국, 독일, 남아프리카공화국, 말레이시아, 필리핀, 대만, 인도, 캐나다, 싱가포르에서 피해 사례가 발견되는 중이다.


배경 : 어스에스트리즈는 여러 가지 정보 탈취용 멀웨어를 활용하는데, 가장 대표적인 것은 헤미게이트(HemiGate), 징도어(Zingdoor), 트릴클라이언트(TrillClient)다. 이런 멀웨어들이 유포되는 공격 인프라를 추적했을 때 중국의 또 다른 APT 단체인 APT41이 과거에 사용했던 것과 상당히 겹친다고 한다.

말말말 : “여러 가지 자료와 데이터를 봤을 때 이들은 상당히 안정적인 자원을 공급받고 있는 것으로 보이며, 꽤나 높은 수준의 기술력을 갖추고 있는 것으로 추정됩니다. 다양한 멀웨어나 해킹 도구를 능숙하게 활용하는 모습을 보여주기도 합니다.” -트렌드마이크로-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>