친 민주주의 성향 조직들 공격하던 중국 APT, 최근에도 염탐 시도
요약 : 보안 외신 해커뉴스에 의하면 홍콩 조직들 사이에서 스파이로더(Spy Loader)라는 멀웨어가 발견되고 있다고 한다. 스파이로더는 중국의 APT 조직인 윈티(Winnti)가 주로 사용하는 것으로, 이번에도 조용히 캠페인을 진행한 것으로 분석된다. 이번 작전에는 쿠쿠비즈작전(Operation CuckooBees)이라는 이름이 붙었다. 피해자에 대해서는 아직 공개된 바가 없으나, 중국 APT 단체들은 홍콩의 친 민주주의 성향 인사나 조직들을 주로 공략해 왔다.
![[보안뉴스 / 10.19.] 중국의 스파이로더, 홍콩 조직들 감염시키고 있어](http://www.boannews.com/media/upFiles2/2022/10/961766812_14.jpg)
[이미지 = utoimage]
배경 : 윈티는 APT41, 바륨(Barium), 브론즈 아틀라스(Bronze Atlas)라는 이름으로도 불리는 그룹이다. 중국 정부에게 도움이 될 만한 스파이 공격을 주로 실시한다. 주로 아시아권 국가들로부터 정치외교적인 첩보를 수집하기도 하지만 북미와 유럽의 기업들로부터 지적재산을 탈취하기도 한다.
말말말 : “윈티는 매우 활동력이 왕성한 해킹 그룹입니다. 계속해서 새로운 도구를 탑재하고, 또 새로운 전술을 발휘하기도 하죠. 아시아에서는 꽤나 높은 순위에 둘 수 있는 위협입니다.” -맨디언트(Mandiant)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 10.19.] 중국의 스파이로더, 홍콩 조직들 감염시키고 있어](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
