요약 : 보안 외신 해커뉴스에 의하면 새로운 APT 그룹이 나타났다고 한다. 이름은 클라우드소서러(CloudSorcerer)이며, 주로 러시아의 단체들을 겨냥해 공격을 실시하는 것으로 분석되고 있다. 이들은 클라우드 서비스를 C&C로 활용하고, 피해자들로부터 정보를 빼돌려 저장할 때도 클라우드 서비스를 악용한다. 보안 업체 카스퍼스키(Kaspersky)가 발견하고 분석한 바에 따르면 이 공격자들은 클라우드위자드(CloudWizard)라는 공격 단체와 여러 가지가 비슷한데, 멀웨어 소스코드에 큰 차이가 있어 둘을 같은 그룹으로 보기 어렵다고 한다. 클라우드소서러는 마이크로소프트 그래프(MS Graph), 얀덱스 클라우드(Yandex Cloud), 드롭박스(Dropbox), 깃허브(GitHub) 등을 공격 인프라로서 활용한다.


배경 : 클라우드소서러의 공격은 대부분 ‘정보 수집’으로 분류된다. 클라우드를 공격 인프라로 활용한다는 것까지는 알아냈는데, 피해자들의 망과 시스템에 어떻게 침투하는지는 아직 정확히 알 수 없다. 또한 공격 배후에 누가 있는지도 아직은 정확히 파악되지 않는다.

말말말 : “클라우드를 교묘하게 공격에 활용하는 것도 그렇고, 이들이 사용하는 멀웨어가 피해자의 환경에 따라 유연하게 행동 패턴을 바꾸는 것도 그렇고, 공격자가 대단히 높은 수준의 실력을 가지고 있음을 알 수 있습니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>