친팔 성향 보였던 TA402, 이스라엘 조직에 아이언윈드 심는 캠페인 진행 중

요약 : 보안 외신 핵리드에 의하면 TA402라는 해킹 그룹이 새로운 피싱 캠페인을 시작했다고 한다. 보안 업체 프루프포인트(Proofpoint)가 발견한 것으로, 이들이 겨냥하는 곳은 이스라엘의 여러 조직들이다. TA402는 친 팔레스타인 성향을 가지고 있으며 2020년부터 활동을 시작한 것으로 알려져 있다. 첩보 수집 위주의 공격을 실시하며, 이번에는 아이언윈드(IronWind)라는 멀웨어를 퍼트리는 중이라고 한다. 아이언윈드는 일종의 로더로, 공격자는 아이언윈드를 통해 추가 멀웨어를 피해자의 시스템에 심는다.


배경 : 아이언윈드는 고 프로그래밍 언어로 만들어졌다. TA402는 현재 이 아이언윈드를 통해 원격 접근 도구(RAT)와 키로거 등을 심고 있으며, 이를 활용해 각종 민감 정보를 훔쳐내고 있는 것으로 밝혀졌다. 공격 대상 중에는 개인도 있고 정부 및 군 관련 단체도 있다. 캠페인은 2023년 7월부터 시작된 것으로 보인다.

말말말 : “공격자들은 걸프 연안 국가 경제 협력 회의에서 보낸 것처럼 꾸며진 피싱 메일을 보내고 있습니다. 그 외에도 드롭박스나 구글 드라이브와 같은 클라우드 서비스를 공격에 이용하기도 합니다.” -프루프포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>