요약 : 보안 외신 해커뉴스에 의하면 중국의 해커들이 각종 클라우드 서비스들을 공격하기 시작했다고 한다. 이 캠페인의 궁극적인 목표는 클라우드 서비스가 아니라, 그런 서비스들을 이용하는 대만의 정부 및 종교 기관들이다. 배후에는 이베이시브판다(Evasive Panda)라는 조직이 있는 것으로 알려져 있다. 이들은 이 캠페인을 수행하기 위해 현재까지 한 번도 공개되지 않은 도구인 클라우드스카우트(CloudScout)를 사용하고 있는 것으로 분석됐다. 이 도구로 웹 세션 쿠키들을 수집한다. 클라우드스카우트는 십여 개의 모듈로 구성되어 있는데 그 중 세 개가 웹 세션 쿠키를 훔치는 기능을 가지고 있다. 나머지의 목적에 대해서는 아직 명확히 알 수 없다고 한다.


배경 : 이베이시브판다의 클라우드스카우트 활용을 제일 먼저 발견한 건 보안 업체 이셋(ESET)이다. 이런 활동들이 2022년 11월부터 2023년 2월 사이에 집중적으로 늘어났다고 한다. 이베이시브판다는 브론즈하일랜드(Bronze Highland), 대거플라이(Daggerfly), 스톰뱀부(StormBamboo)라는 이름으로도 추적된다. 클라우드스카우트의 모듈들은 C#으로 개발됐다. 하지만 클라우드스카우트 자체는 닷넷(.NET)을 기반으로 한다.

말말말 : “대만 외에도 일부 캐나다 정부 기관들에도 피해가 있던 것으로 알려져 있습니다. 그 외 NGO들과 싱크탱크들에서도 공격 시도가 발견됐습니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>