Home > 전체기사

중국의 APT 그룹, 10년 동안 들키지 않고 활동해

  |  입력 : 2022-06-21 11:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
동남아시아와 호주 노린 중국의 APT 단체, 10년 동안 들키지 않고 활동해

요약 : 보안 외신 쓰레트포스트가 최근 새롭게 발견된 중국 APT 단체에 대해 보도했다. 문제는 이 단체가 최근에 발견됐지만 2013년부터 활동해왔다는 것이다. 보안 업체 센티넬원(SentinelOne)에서 처음 발견한 이 단체에는 현재 아오킨 드라곤(Aoqin Dragon)이라는 이름이 붙었으며, 주로 동남아시아와 호주의 국가의 정부, 교육, 통신 기관들을 주로 노려왔다고 한다. 외설적인 내용이 담긴 듯한 문건을 미끼 삼아 피해자들을 꼬드기는 전략 전술을 활용하는 것으로 분석됐다.

[이미지 = utoimage]


배경 : 아오킨 드래곤은 끊임없이 변함으로써 지난 10년 동안 탐지를 피해온 것으로 분석되고 있다. 오래된 취약점을 익스플로잇 하다가, 가짜 악성 아이콘을 피해자의 시스템에 심어서 실행시키기도 하고, 심지어 악성 USB 장비를 공격에 활용하기도 했었던 것으로 보인다. 그 외에도 각종 탐지 회피 기술을 활용해 왔다.

말말말 : “아오킨 드래곤의 피해자들은 중국 정부의 외교 정책과 상당히 밀접하게 관련되어 있습니다. 즉 중국 정부를 위한 해킹 작전에 참여한 경우가 많고, 이는 곧 이들이 중국 정부를 등에 업고 있다는 뜻이 될 수도 있습니다.” -센티넬원-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)