국가 배후의 APT 조직은 특정 대상에 대한 작기적이고 지속적인 사이버 공격에 중점을 두는 특성을 갖고 있다.
최근 中 보안업체는 APT 보고서를 통해 남아시아에서 새로운 국가 배후의 APT 조직에 대한 분석을 시작했다.
APT-Q-43은 남아시아 국가의 군사적인 동기로 공격을 수행하는 APT 조직으로, 지난 22년 3월 中 보안매체 치안신이 처음 공개했다.
APT-Q-43의 공격활동은 지난 2021년으로 거슬러 올라갈 수 있다. 이들은 1년 이상 파키스탄, 아랍에비리트, 네팔, 사우디아라비아, 스리랑카, 몰디브 및
기타 인도 인접 국가에 대한 공격을 시작했으며 정부 기관과 국방부 및 군 관련 직원에 대한 사이버 스파이 공격을 수행했다.
이들의 공격은 상당한 군사적 의도를 갖고 있는데, 파키스탄이 주요 피해국으로 약 600명의 피해자가 있으며 전체 피해자의 96.6%를 차지한다.
이들은 주로 안드로이드 운영체제를 대상으로 공격을 수행하는데, 주로 채팅 어플리케이션으로 위장하고 여러 주요 소셜 플랫폼에서 스피어 피싱 공격을 수행한 것으로 알려졌다.
[출처 : 中 보안매체 / 7.16.]
