요약 : 보안 외신 해커뉴스에 의하면 FBI가 일부 중국 해커들에게 현상금을 걸었다고 한다. 얼마 전 보안 업체 소포스(Sophos)가 2018년부터 2023년까지 중국의 한 APT 단체가 전 세계 곳곳의 에지 장비들을 무차별적으로 침해하려 했다는 내용의 보고서를 발표한 바 있는데, FBI가 현상금을 건 것도 바로 이 사건과 관련된 해킹 단체다. 이 사건에 대해 알고 있는 내용이 있고, 특히 용의자들에 대해 알고 있다면 정보를 제공해달라고 일반 대중들에게 요청한 것으로 아직까지 수사로 얻어낸 뚜렷한 성과가 없는 것으로 추정된다.


배경 : 언급된 캠페인에는 패시픽림(Pacific Rim)이라는 별칭이 붙어 있다. 배후 세력으로는 APT31, APT41, 볼트타이푼(Volt Typhoon)이 후보처럼 언급되고 있다. 주로 정부 기관이나 사회 기반 시설들을 노리긴 했으나 굳이 범위를 좁히지는 않고 있기도 하다. 다양한 취약점들을 익스플로잇 하기도 하는데, CVE-2020-12271, CVE-2020-15069, CVE-2020-29574, CVE-2022-1040, CVE-2022-3236이 대표적이다.

말말말 : “공격자들은 아스나록(Asnarok)이나 고스트랫(GhostRAT) 등과 같은 정보 탈취형 멀웨어를 유포한 것으로 알려져 있습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>