미-중 반도체 전쟁의 일환일까...반도체 기업 겨냥한 피싱 공격 발견돼

요약 : 보안 외신 블리핑컴퓨터에 의하면 중국이 배후에 있는 것으로 보이는 해킹 단체가 중국어를 기반으로 운영되는 반도체 회사들을 겨냥해 정보 탈취 공격을 실시하고 있다고 한다. 공격은 피싱 이메일을 통해 실시되고 있으며, 문제의 피싱 이메일은 대만의 거대 반도체 업체인 TSMC와 관련된 내용을 담고 있어 반도체 분야 종사자들이라면 속기 쉽다. 메일은 중국어로 작성되어 있으며, 대만, 홍콩, 싱가포르 등 중국어 사용자들이 있는 지역의 반도체 업체 혹은 관련 업체들에서 발견되고 있다.


배경 : 이번 캠페인을 제일 먼저 발견한 건 보안 업체 에클렉틱아이큐(EclecticIQ)이다. 이에 의하면 공격자들은 피싱 공격을 통해 하이퍼브로(HyperBro)라는 로더를 피해자의 시스템에 심고, 하이퍼브로를 통해서는 코발트스트라이크(Cobalt Strike)라는 해킹 도구를 설치한다고 한다. 그리고 마지막에는 차지웨폰(ChargeWeapon)이라는 새로운 백도어를 설치한다.

말말말 : “차지웨폰은 한 번도 공개된 적 없는 새로운 멀웨어입니다. C&C와 연계하여 계속해서 정보를 빼내는 것으로 현재까지는 분석되고 있습니다.” -에클렉틱아이큐-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>