요약 : 보안 외신 시큐리티위크에 의하면 인도 정부와 관련이 있는 APT 조직이 지중해 연안의 항구와 해양 시설들을 공략하는 중이라고 한다. 이 단체의 이름은 사이드윈더(SideWinder) 혹은 래틀스네이크(Rattlesnake), 레이저타이거(Razor Tiger) 등이다. 지난 1년 동안 공격 인프라를 강화하고 새로운 전략을 탑재하는 등 변화를 꾀했다. 그러면서 지중해 연안의 항구 시설과 해양 시설의 정보를 수집하기 시작했다. 이러한 작업은 최소 지난 1년 동안 진행되어 온 것으로 보인다. 아직까지 정보를 수집하는 궁극적인 목적은 알려진 바가 없다.


배경 : 사이드윈더는 최소 2012년부터 활동을 해 온 APT 조직으로, 파키스탄, 이집트, 스리랑카를 주로 공격해 왔다. 그러면서 서서히 방글라데시, 미얀마, 네팔, 몰디브 등으로도 공격 범위를 확대했다. 군사 시설이나 정부 기관으로부터 정보를 수집하는 게 주요 목적이었던 그룹이다. 그런 그들이 지중해를 공략하려는 이유는 아직 알 수 없다.

말말말 : “이들은 현재 CVE-2017-0199라는 MS 오피스의 원격 코드 실행 취약점을 적극 익스플로잇 하는 중입니다. MS 오피스의 최신화를 통해 공격에 대비할 수 있습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>