Home > 전체기사
스페인어 구사하는 남미 국가를 노리는 마체테 캠페인
  |  입력 : 2019-08-06 10:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2010년부터 활동해온 것으로 알려진 그룹...스페인어 구사자들인 듯
공격자가 브라질 출신이라는 의견도 있어...브라질에서만 아직 피해 없어


[보안뉴스 문가용 기자] 마체테(Machete)라는 이름이 붙은 사이버 공격 캠페인이 지속되는 가운데, 최근부터는 베네수엘라와 에콰도르의 군 관련 조직들이 피해를 입기 시작했다고 보안 업체 이셋(ESET)이 발표했다.

[이미지 = iclickart]


마체테 캠페인 혹은 마체테 그룹이 처음으로 분석된 건 2014년의 일이다. 보안 업체 카스퍼스키(Kaspersky)가 마체테에 대한 연구 보고서를 발표했는데, “최소 2010년부터 활동을 해왔고, 주로 스페인어를 구사하는 남미의 나라들을 겨냥해왔다”는 내용이 있었다. 일부 활동은 러시아에서 발견되기도 했는데, 스페인어가 모국어인 국가의 러시아 주재 대사관들이 주요 목표였다. 그 외 미국, 스웨덴, 중국, 한국, 영국, 캐나다, 독일, 우크라이나에서도 마체테 캠페인의 흔적이 발견됐었다.

2014년 카스퍼스키가 발표한 보고서와 최근 이셋이 발표한 보고서 모두 “공격자들이 스페인어를 모국어로 하고 있는 것이 분명하다”는 내용을 담고 있다. 그러나 또 다른 보안 업체 사일런스(Cylance)가 2017년 발표한 바에 의하면 공격의 진원지가 브라질일 수 있다고 한다. 유독 브라질에서만 피해가 한 건도 발생하지 않았기 때문이라고 사일런스는 주장했다. 심지어 피해가 극심한 국가들은 브라질과 국경선을 맞대고 있는 곳이기도 했다. 그러나 브라질의 공용어는 포르투갈어다. 스페인어를 유창하게 구사하는 인구는 0.23% 정도다.

최근 다시 나타난 마체테 캠페인은, 베네수엘라를 주요 목표로 삼은 것으로 보인다. 공격의 75%가 베네수엘라에서 이뤄졌고, 에콰도르가 그 다음(16%)을 기록했다. 콜롬비아를 겨냥한 공격이 7%, 니카라과 공격이 2%를 차지하고 있다. 베네수엘라의 경우, 침해된 장비의 절반 이상이 베네수엘라 군 관련 조직에서 발견됐다. 나머지는 경찰, 교육, 외교 시설 등에서 나타났다. 에콰도르 역시 군 부대에서의 피해가 가장 컸다.

이셋에 따르면 침해된 장비 50대 이상이 지난 3월과 5월 사이 마체테 공격자들의 C&C 서버와 통신했고, 해커들은 이를 통해 수백~수천 기가바이트에 이르는 기밀들을 매주 훔쳐가는 데 성공했다고 한다. 이셋의 보안 전문가들은 “공격자들이 스피어피싱 이메일을 각 피해자에게 맞게 제작했다”며, “피해자의 것으로 보이는 문서를 사전에 훔친 뒤 파이선 기반 멀웨어를 심어 다시 보낸 경우도 있다”고 설명했다.

피해자들에게 전달되는 멀웨어의 경우 보통 구글 애플리케이션인 것처럼 위장되어 있는데, 1) 스크린샷 캡처, 2) 키스트로크 로깅, 3) 클립보드 열람, 4) 파일 빼돌리기, 5) 웹 브라우저에서의 사용자 정보 추출, 6) 위치 정보 추출, 7) 악성 명령 실행 기능을 가지고 있다. 공격자들은 백업, 데이터베이스, PGP, 문서, 벡터 이미지, 위치 정보 시스템에 특별한 관심을 보이고 있는 듯하다.

이셋은 마체테 공격의 배후에 있는 세력들은 왕성한 활동을 이어가고 있으며, 멀웨어들도 상황에 맞게 업그레이드시켜주고 있다고 한다. “공격 인프라와 피싱 전략에 대한 꾸준한 수정과 최신화도 눈에 띕니다.”

이셋은 “현재 마체테는 계속해서 변하고 있으며, 따라서 점점 더 강력해지고 있다”고 경고한다. “그 변화의 속도가 꽤나 빠르기도 합니다. 수개월은 고사하고 수주 만에 확확 달라지는 모습을 보일 때가 있거든요. 남미와 관련이 있는 조직들이라면 마체테 공격과 관련된 소식을 주시할 필요가 있습니다.”

3줄 요약
1. 예전부터 남미 국가 중 스페인이 공용어인 나라 노려왔던 공격 캠페인, 마체테.
2. 최근 발견된 마체테 캠페인은 베네수엘라와 에코도르를 집중적으로 노림.
3. 주로 정보를 빼돌리기 위한 멀웨어가 군 부대 및 관련 조직들에 심기고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)