요약 : 보안 외신 해커뉴스에 의하면 시터틀(Sea Turtle)이라는 사이버 정찰 단체가 네덜란드의 IT 기업과 통신사들을 집중 겨냥하고 있다고 한다. 특히 네덜란드 내에서 운영되고 있는 쿠르드족 웹사이트들을 호스팅한 곳들이 주요 표적인 것으로 현재까지는 파악되고 있다. 시터틀은 튀르키예의 해커들로 구성된 것으로 알려진 APT 단체라 이러한 표적 설정이 놀랍지는 않다. 이러한 사실은 네덜란드의 보안 업체 헌트앤핵켓(Hunt & Hackett)이 발견해 발표했다. 감시와 추적을 위한 첩보 수집이 주요 목표였던 것으로 보인다.


배경 : 시터틀은 코스믹울프(Cosmic Wolf), 마블드더스트(Marbled Dust), 틸쿠르마(Teal Kurma) 등의 이름으로도 알려져 있다. 2019년 4월 시스코의 탈로스 팀이 제일 먼저 이들의 행적을 조사해 발표하면서 알려졌다. 튀르키예 정부에 도움이 되는 해킹 공격을 주로 실시해 왔다. 아르메니아, 사이프러스, 그리스, 이라크, 시리아 등에서 주로 이들의 공격 흔적이 발견되어 왔다.

말말말 : “공격자들은 일부 호스팅 업체 및 통신사들의 고객들 중 자신들이 관심이 있는 사람들의 이메일을 훔쳐간 것으로 파악되고 있습니다.” -헌트앤핵켓-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>