중국의 해킹 조직이 안드로이드와 iOS용으로 각각 개발한 것으로 보이는 스파이웨어

요약 : 보안 외신 해커뉴스에 의하면 드래곤에그(DragonEgg)라는 안드로이드 스파이웨어가 라이트스파이(LightSpy)라는 iOS 스파이웨어와 연관성이 깊은 것으로 조사됐다고 한다. 둘은 민감한 정보를 피해자의 장비로부터 수집한다. 둘 다 중국 해커들이 사용하는 것으로 조사되고 있으며, 가짜 텔레그램 설치 앱을 활용한다는 공통점을 가지고 있다. 또한 둘 모두 모듈 구성으로 되어 있고 핵심 모듈의 기능도 유사한 것으로 분석됐다. C2 포맷도 역시 비슷하다.


배경 : 라이트스파이는 2020년 3월에 처음 발견됐다. 홍콩의 아이폰 사용자들을 겨냥하여 진행된 공격 캠페인을 분석하는 과정에서 찾아냈다. 홍콩은 중국 해커들의 잦은 공격 대상이 되는 지역이다. 드래곤에그는 2023년 7월에 처음 발견됐고, 배후에 중국 APT 단체인 APT41이 있는 것으로 조사됐다.

말말말 : “두 멀웨어가 가진 여러 가지 특성에서 공통된 것들 혹은 유사한 것들이 발견되고 있습니다. 두 멀웨어를 같은 개발자가 만들었다고 해도 이상할 것이 없을 정도입니다.” -쓰레트패브릭(ThreatFabric)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>