중동 통신사들 노리는 사이버 공격, 유행까지는 아니지만 점점 많아지는 중

요약 : 보안 외신 해커뉴스에 의하면 중동의 통신사들이 최근 해킹 공격의 표적이 되고 있다고 한다. 주력으로 사용되고 있는 멀웨어는 HTTP스눕(HTTPSnoop)이라는 백도어이며, 이를 운영하고 있는 건 슈라우디드스누퍼(ShroudedSnooper)라는 조직으로 보인다. 그 외에 파이프스눕(PipeSnoop)이라는 임플란트도 공격에 활용되고 있다. HTTP스눕이 백도어라면 파이프스눕은 임의의 셸코드를 피해자의 시스템에서 실행하는 기능을 가지고 있다.


배경 : 최근 수년 동안 중동 지방의 통신사들이 잦은 공격에 노출되고 있다. 2021년에는 레바논의 해킹 그룹이 미국, 영국, 중동의 통신사들을 겨냥하여 공격하던 것이 적발됐고, 약 1년 후에는 이란의 해킹 조직이 역시 중동의 통신사들을 표적으로 삼아 공격했었다. 그 외에도 백도어디플로머시(BackdoorDiplomacy), 윕26(WIP26), 그래나이트타이푼(Granite Typhoon)이라는 단체들도 중동 통신사들을 공격했다.

말말말 : “현재까지 HTTP스눕의 세 가지 변종들이 발견됐습니다. 공격자들이 적극적으로 업그레이드를 실시하고 있는 것으로 보입니다.” -시스코 탈로스(Cisco Talos)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>