이란 해킹 조직들 간 공통점 희미하게 존재해...중앙에서의 관리 의심돼

요약 : 보안 외신 해커뉴스에 의하면 이란의 사이버 공격 단체가 중동의 금융 및 정부 기관들을 노리고 있다고 한다. 이 캠페인은 최소 1년 이상 진행된 것으로 분석되고 있다고 한다. 이스라엘의 보안 업체 체크포인트(Check Point)와 시그니아(Sygnia)가 각각 이 캠페인을 추적하고 있다. 캠페인에는 현재 스카드맨티코어(Scarred Manticore)라는 이름이 붙었다. 사우디아라비아, UAE, 요르단, 쿠웨이트, 오만, 이라크, 이스라엘에서 현재까지 피해가 발견되고 있다. 현재까지 공격자들의 악성 행위는 정보 수집에 초점이 맞춰져 있다.


배경 : 스카드맨디코어의 전략과 기술, 도구들은 다른 이란 해킹 조직들의 그것과 유사한 부분이 많다고 한다. 특히 오일리그(OilRig)나 스톰0861(Storm-0861) 등과 상당 부분 겹친다는 게 체크포인트 등의 분석 결과다. 이란 해킹 조직들 간 교류가 있거나, 중앙에서 정부 기관 등 힘 있는 세력이 한꺼번에 관리하기 때문일 수 있다.

말말말 : “스카드맨디코어는 자작 웹 셸과 백도어들을 다양하게 활용하는 모습을 보여주고 있습니다. 하지만 이 공격 도구들 중 과거 이란 조직이 사용했던 것들이 상당 수 포함되어 있습니다.” -체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>