악명 높은 이란의 APT 조직, 이스라엘 정부 기관 사칭해 표적 공격 시작

요약 : 보안 외신 핵리드에 의하면 이란의 해킹 조직인 머디워터(MuddyWater)가 이스라엘인과 단체들을 겨냥해 스피어피싱 공격을 실시하고 있다고 한다. 공격자들은 이스라엘의 공공기관을 사칭하여 가짜 메모를 보내는 방식으로 피해자들을 속이고 있다. 여기에 속으면 원격 관리 도구인 어드밴스드모니터링에이전트(Advanced Monitoring Agent)가 다운로드 되며, 공격자들은 이것을 통해 각종 데이터를 훔쳐낸다. 참고로 어드밴스드모니터링에이전트는 그 자체로 멀웨어는 아니며, 오히려 합법적인 관리 도구다.


배경 : 이란과 이스라엘은 서로를 지구상에서 삭제하겠다고 공개적으로 으르렁거릴 정도의 적대국이다. 이 때문에 양쪽에서 해킹 공격을 활발히 진행하며, 각종 피해 사례들도 수없이 많다. 머디워터는 최소 2017년부터 이란 정부를 위해 활동해 온 것으로 알려진 APT 조직으로, 이번에 이-팔 전쟁이 터진 것을 계기로 보다 활발한 활동을 시작한 것으로 보인다.

말말말 : “머디워터는 최근 머디투고(Muddy2Go)라는 새로운 C&C 멀웨어 프레임워크를 개발해 활용하고 있기도 합니다. 다채로운 방식으로 공격을 왕성히 실시하는 중이라고 보면 됩니다.” -딥인스팅트(Deep Instinct)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>