中 연계된 사이버 스파이 그룹은 최근 러시아 해군을 위한 핵잠수함 설계를 담당하는 러시아 국방 계약자를 표적으로 공격을 시행했다.
사이버리즌 연구원들은 최근 中과 연계된 APT 조직이 러시아 해군을 위한 핵잠수함 설계에 관여하는 러시아 국방 계약자를 표적으로 삼고 있다고 발표했다.
국가가 후원하는 이 해커들은 러시아 3대 잠수함 설계 센터 중 하나인 상트 페테르부르크에 있는 루빈 설계센터에서 일하는 감독자에게 스피어피싱 메일을 보냈다. 루빈은 소련/러시아 잠수함 설계센터 중 가장 규모가 크며 러시아 해군에 있는 모든 핵 잠수함의 2/3 이상을 설계했다.
中이 이번 공격에 사용한 스피어피싱 메시지는 자율 수중차량에 대한 설명이 포함된 악성 RTF(서식이 있는 텍스트 파일) 문서로, 해당 문서는 사이버리즌 녹터머스팀이 8.t Drooper / RTF 익스플로잇 빌더라고도 알려진 RoyalRoad 무기의 최근 개발 동향을 조사하는 동안 발견됐다. 이 도구는 Tick, Tonto Team 및 TA428을 포함한 여러 중국 관련 위협 행위자들이 즐겨 사용한 것으로 알려졌다.
익스플로잇 빌더로 생성된 무기화된 RTF 문서는 마이크로소프트의 Equation Editor에서 CVE-2017-11882, CVE-2018-0798, CVE-2018-0802 등 취약점을 사용할 수 있다.
한 편 TonTo Team 및 TA428은 모두 러시아 방위 조직을 표적으로 하는 공격과 관련이 있는 것으로 알려졌다.
[출처 : SecurityAffairs / 4.30.]
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.