최근 中 보안업체는 中 기업의 재무부서에 대한 다수의 표적 공격을 식별하였음. 해당 공격은 공방훈련 간 레드팀의 공격으로 위장되어 있으며, 알려지지 않은 맞춤화된 트로이 목마를 사용하여 진행되었음. 대상 기업에 대한 공격은 약 2개월 동안 지속적으로 발생했으며, 최근 6월 8일까지도 새로운 악성코드가 식별되었음.
현재까지 확인된 공격 방식은 피싱 메일, 다수의 악성 페이로드 등으로, 공격 당시 사용한 IP 다수는 주로 중국 본토와 홍콩에 위치한 것으로 알려짐. 특히 피싱메일은 “3단계 법인세 감면 정책”, “세금 자체 심사 시스템”, “中 국가세무총국 최신 정책 동향” 등으로 되어 있고, 해당 공격은 상당한 수의 C2 서버가 사용된 것으로 알려짐.
한 편, 이와 관련하여 중국은 해당 공격이 알려지지 않은 해커 조직에 의해 시작되었을 가능성이 더 높은 것으로 밝히며, 특히 레드팀 공격자로 위장하는 데 매우 능숙한 것으로 판단하여 조직명은 “레드팀위장자”로 명명했다고 함.
[출처 : 中 보안매체 / 6.9.]
