요약 : 보안 외신 해커뉴스에 의하면 얼마 전 미국 FBI에 당한 중국의 APT 볼트타이푼(Volt Typhoon)이 전략을 수정했다고 한다. 보다 정확히는 FBI가 무력화 하는 데 성공한 KV봇넷(KV-botnet)이라는 멀웨어 운영자들의 행동 패턴이 바뀌고 있다고 하는데, 라우터 감염 시도가 보다 집요해졌다는 식으로 요약이 가능하다. 4일 동안 매일 8시간~10시간을 쉬지 않고 활동했다고 하는데, 이는 자신들의 공격 인프라가 자꾸만 줄어드는 것을 인지하고 그에 맞춰 확장하려고 했던 것으로 추정된다. FBI가 킬 스위치를 개발해 배포하기 시작한 이후 KV봇넷에 감염된 라우터는 약 한 달 만에 1500대에서 650대로 급감했다.


배경 : 볼트타이푼은 브론즈실루엣(Bronze Silhouette)이나 인시디어스토러스(Insidious Taurus), 뱅가드판다(Vanguard Panda) 등의 이름으로도 알려진 중국의 APT 단체다. 2022년 2월에 처음 정체가 공개됐고, 주로 미국의 사회 기반 시설을 노린다. 얼마 전 FBI는 미국 사법부의 승인을 받아 이들의 공격 인프라를 축소 및 무력화시키는 작전을 벌인 바 있다.

말말말 : “KV봇넷 운영자들이 자신들의 인프라를 재편성 하기 위해 많은 시간을 쏟아붓기 시작했습니다. 가만히 당하고만 있을 수 없다는 의지가 엿보입니다.” -루멘(Lumen)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>