요약 : 보안 외신 해커뉴스에 의하면 러시아의 APT 그룹인 털라(Turla)가 파키스탄의 APT 그룹인 스톰0156(Storm-0156)을 해킹했다고 한다. 스톰0156의 C&C 서버로 침투해 들어가, 스톰0156이 벌이는 각종 침해 공격의 결과물을 자신들이 고스란히 가져간 것으로 추정된다. 이런 행위는 2022년부터 시작된 것으로 조사됐다. 스톰0156은 이 기간 동안 아프가니스탄 정부 기관들을 주로 정찰하고 있었다고 하는데, 덕분에 털라 역시 적잖은 정보를 가져갈 수 있었다고 보안 업체 루멘테크놀로지스(Lumen Technologies)는 보고 있다. MS 역시 털라가 스톰0156의 공격 인프라를 이용했다는 내용의 보고서를 발표했다.


배경 : 털라는 러시아 정부의 보안국과 밀접한 관계에 있는 것으로 보이는 해킹 단체로 다양한 이름을 가지고 있다. 블루파이선(Blue Python), 아이언헌터(Iron Hunter), 시크릿블리자드(Secret Blizzard) 등으로 불리기도 하는데, 거의 30년 동안 APT 조직으로서 활동해왔기 때문에 여러 이름이 누적되어 온 것이다. 그 동안 다양한 해킹 도구를 활용하기도 했었는데, 스네이크(Snake), 콤랫(ComRAT), 카본(Carbon), 크러치(Crutch) 등이 유명하다.

말말말 : “털라는 2019년 이란 APT 조직의 인프라에 침투해 자신들의 것인냥 사용한 전적을 가지고 있기도 합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>