메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

메신저를 통해 중앙아시아 외교 기관을 노린 사이버 스파이 공격 발견
 
중앙아시아 외교 기관을 표적으로 삼는 사이버 스파이 활동이 카스퍼스키랩에 의해 밝혀졌다. "옥토퍼스"라는 이름의 이 트로이목마는 널리 사용되는 합법적인 메신저로 위장하여 중앙아시아에서 텔레그램 메신저가 금지될 수도 있다는 보도를 틈타 사용자를 유인했다. 옥토퍼스는 설치된 후에 해커가 피해자 컴퓨터에 원격 접근할 수 있는 권한을 제공한다.

오늘날 해커들은 지속적으로 최신 기술 동향을 탐색하면서 활용할 수 있는 취약점을 찾아 자신들의 수법을 수정하여 전 세계 사용자의 개인 정보와 중요한 정보를 위협하고 있다. 이번 사례에서는, 텔레그램 메신저가 금지될지 모른다는 분위기를 이용해 옥토퍼스 트로이목마를 사용한 공격을 계획함으로써 피해자의 컴퓨터에 원격 접근할 수 있었다.

공격자는 카자흐스탄 야당을 위한 텔레그램 메신저 대안 버전으로 위장한 설치 파일 안에 옥토퍼스를 숨겼다. 한 야당의 상징물로 런처를 위장하고 내부에 트로이목마를 숨겨 둔 것이다. 트로이목마가 활성화된 후에는 공격자가 감염된 컴퓨터의 데이터를 삭제, 차단, 수정, 복사, 다운로드하는 등 다양한 데이터 조작을 감행하여 피해자를 대상으로 스파이 행위를 하고 민감한 데이터를 훔칠 수 있으며, 시스템에 접근할 수 있는 백도어를 확보할 수 있었다. 이 기법은 악명 높은 사이버 스파이 공격인 주파크와 유사하다. 주파크는 텔레그램 앱을 모방한 악성 코드를 사용한 APT로 피해자에게 스파이 행위를 했던 사례이다.

연구진은 소프트웨어 코드에서 유사성을 포착하는 카스퍼스키 알고리즘을 사용하여, 옥토퍼스가 DustSquad와 연관되어 있을 가능성을 발견했다. DustSquad는 러시아어를 구사하는 사이버 스파이 그룹으로, 2014년부터 아프가니스탄을 비롯하여 구소련 지역에 해당하는 중앙아시아 국가에서 포착된 바 있다. 최근 2년 동안 카스퍼스키랩에서 탐지한 이들의 맞춤형 Android 및 Windows 악성 코드 캠페인은 총 4건으로, 개인 사용자와 외교 기관을 모두 표적으로 삼았다. 

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “2018년에 중앙아시아의 외교 기관을 표적으로 하는 해킹 사례가 다수 발견되었습니다. DustSquad는 수년간 해당 지역에서 활동 중이며 이번에 발견된 공격의 배후로도 의심됩니다. 사이버 공격은 국경과 관계 없이 모든 지역을 노릴 가능성이 있으므로 모든 지역의 사용자와 조직이 시스템을 주시하면서 직원에게도 주의를 당부할 것을 강력히 권합니다.”라고 말했다.

정교한 사이버 공격의 위험을 줄이기 위해 카스퍼스키랩에서는 다음과 같은 조치를 실시할 것을 권고하고 있다.
• 직원들에게 디지털 보안에 대한 교육을 시행하고 악성 가능성이 있는 애플리케이션이나 파일을 식별하여 차단하는 방법에 대해 설명한다. 예를 들어 신뢰할 수 없거나 출처를 알 수 없는 앱이나 프로그램이라면 다운로드 및 실행해서는 안 된다.
• 애플리케이션의 중요 시스템 리소스 실행 또는 접근 기능을 제한하는 애플리케이션 제어 기능이 있는 강력한 엔드포인트 보안 솔루션을 사용한다.
• Kaspersky Anti Targeted Attack 플랫폼 및 Kaspersky EDR과 같은 표적형 공격에 대응할 수 있는 솔루션 및 기술을 적용한다. 이러한 솔루션을 통해 네트워크 전반의 악성 활동을 감지하고 진행을 차단함으로써 효과적으로 조사하고 대응할 수 있다.
• 보안 팀은 전문 위협 인텔리전스를 활용해야 한다.

보고서 전문은 Securelist.com에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다. 
자세한 내용은 www.kaspersky.com을 참조하십시오.

 

번호 제목 날짜
152 원격 접속의 악몽 - 2018년 한 해 동안 40% 이상 증가한 신종 백도어 악성 코드

2018.12.13 0

2018.12.13
151 2019년 암호 화폐 위협 예측

2018.12.12 0

2018.12.12
150 2018년 암호 화폐 채굴 광풍의 원인은 불법 소프트웨어와 컨텐츠

2018.12.12 0

2018.12.12
149 더욱 치명적인 공격을 위해 몸을 숨기는 공격자 그룹 - 카스퍼스키랩의 2019년 위협 예측

2018.11.28 0

2018.11.28
148 2018년 3분기에도 여전히 성행하며 약 75,000명의 사용자를 공격한 워너크라이

2018.11.23 0

2018.11.23
147 카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇 대회 캡처 더 플래그 개최

2018.11.05 0

2018.11.05
» 메신저를 통해 중앙아시아 외교 기관을 노린 사이버 스파이 공격 발견

디브릿지 2018.10.22 23

2018.10.22
145 카스퍼스키랩, ‘섀도우패드’ 백도어 발견 공로를 인정받아 어워드 수상

2018.10.22 0

2018.10.22
144 카스퍼스키랩, 알려지지 않은 Microsoft Windows 취약점을 악용한 제로데이 공격 발견

2018.10.22 0

2018.10.22
143 USB 드라이브 감염의 10%가 암호 화폐 채굴 악성 코드

2018.10.22 0

2018.10.22
142 전자신문 36주년 창간 기획 기사 중 카스퍼스키랩 관련 기사 안내

2018.10.22 0

2018.10.22
141 산업 네트워크에 새로운 위협이 된 원격 관리 도구

2018.10.01 0

2018.10.01
140 2018년 상반기 신종 IoT 악성 코드 3배 증가

2018.10.01 0

2018.10.01
139 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코드에 감염

2018.10.01 0

2018.10.01
138 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 증가

2018.10.01 0

2018.10.01
137 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.10.01 0

2018.10.01
136 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

2018.08.23 0

2018.08.23
135 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

2018.08.23 0

2018.08.23
134 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

2018.08.23 0

2018.08.23
133 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

2018.08.23 0

2018.08.23