요약 : 보안 외신 시큐리티위크에 의하면 이란의 사이버 스파이들이 새로운 백도어를 활용해 자신들이 원하는 표적들을 공격하기 시작했다고 한다. 문제의 공격자들은 APT42이며, 전 세계 NGO들과 정부 기관들, 비영리 단체, 국제 기구들을 고루 공략하고 있다고 한다. 새롭게 등장한 백도어들의 이름은 나이스컬(Nicecurl)과 테임캣(Tamecat)으로, 전자는 VB스크립트로 만들어진 백도어이고, 후자는 파워셸을 기반으로 한 해킹 도구로 분석됐다. 주로 표적들로부터 정보를 빼돌리는 데 핵심적인 역할이 있는 것으로 밝혀졌다.


배경 : APT42는 항상 기자들과 활동가들 등 이란 정부에 대해 좋지 않은 목소리를 내는 자들이나, 적국의 외교 및 정책 기관들을 노려온 해킹 단체다. 이번에도 그러한 공격 행위들과 크게 다르지 않은 공격을 실시한 것이라고 할 수 있다. APT42는 칼랑크(Calanque)나 UNC788 등의 이름으로도 불리며 최소 2015년부터 활동한 것으로 추정된다.

말말말 : “APT42는 항상 첩보 수집에 많은 노력을 기울여온 단체입니다. 이 때문에 이들의 공격 표적은 늘 비슷합니다. 하지만 최근 들어 클라우드를 기반으로 한 공격도 꽤나 자주 벌이고 있어 주의가 요구됩니다.” -맨디언트(Mandiant)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>