요약 : 보안 외신 해커뉴스에 의하면 중국어를 구사하는 해킹 조직이 중동과 말레이시아의 정부 기관들을 지속적으로 공격했다고 한다. 공격자는 트로픽트루퍼(Tropic Trooper)라고 불리며, 공격 캠페인은 최소 2023년 6월부터 진행된 것으로 분석됐다. 보안 업체 카스퍼스키(Kaspersky)가 이 캠페인을 발견해 세상에 알렸는데, 피해 조직들은 공개하지 않고 있다. 다만 인권과 관련된 업무 혹은 연구를 하는 조직들이라고만 밝혔다. 이 캠페인에서 트로픽트루퍼는 중국 해커들의 전유물과 같은 차이나초퍼(China Chopper)와 크로우도어(Crowdoor)를 활용한 것으로 알려져 있다.


배경 : 트로픽트루퍼는 APT23, 어스센타우르(Earth Centaur), 키보이(KeyBoy), 파이럿판다(Pirate Panda) 등으로도 알려져 있다. 주로 대만과 홍콩, 필리핀의 하이테크 기업과 교통 시설, 의료 기관들을 공략해 왔다. 크로우도어는 스패로우도어(SparrowDoor)라는 백도어의 변종이다. 아직까지 트로픽트루퍼의 최초 침투 방법이 구체적으로 밝혀지지는 않았는데, CVE-2023-26360이나 CVE-2021-34473과 같은 오래된 취약점들을 익스플로잇 하는 것으로 추정된다.

말말말 : “트로픽트루퍼는 인권 관련 기관들의 연구 자료만을 노린 것으로 분석됩니다. 다른 정보에는 손을 대지 않았습니다. 이는 트로픽트루퍼의 배후에 있는 자들이 뭔가 다른 전략을 구사하려는 것으로 보입니다. 하지만 그것이 무엇인지는 아직 정확히 알 수가 없습니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>