아태 지역 정부 기관 공략 중인 새 APT 단체 테트리스팬텀…USB 드라이브 침해
요약 : 보안 외신 블리핑컴퓨터에 의하면 새로운 해킹 그룹이 등장해 정부 시스템으로부터 정보를 빼돌리는 중이라고 한다. 이 공격 단체의 이름은 테트리스팬텀(TetrisPhantom)이며 USB 드라이브를 침해하여 아태 지역의 정부 기관의 정보를 훔치는 작전을 수행 중인 것으로 분석됐다. 공격자는 아크로셸(AcroShell)이라는 페이로드를 사용해 피해자 컴퓨터를 공격자의 C&C로 연결시키고, 그 후 USB 드라이브에 대한 각종 정보를 수집한다. 그런 후 XMKR이라는 멀웨어로 추가 감염시키고, 이 멀웨어를 통해 각종 정보를 수집한 뒤 USB 드라이브에 저장한다. 누군가 나중에 이 USB를 인터넷과 연결된 컴퓨터에 꼽으면, 그 때 정보를 빼간다.
![[보안뉴스 / 10.23.] 새로운 공격 단체 테트리스팬텀, 아태 지역 정부 기관들로부터 정보 빼내](http://www.boannews.com/media/upFiles2/2023/10/669737016_3303.jpg)
[이미지 = gettyimagesbank]
배경 : 테트리스팬텀이라는 공격 단체에 대해서는 상세히 알려진 내용이 없다. 또한 아직까지의 피해 규모도 정확히 집계되지 않고 있다. 현재까지 발견된 샘플은 2022년 9~10월 사이와 2022년 10월부터 지금까지 사용된 것이다. 즉 적지 않은 기간 동안 정보 수집 행위가 이어져 왔던 것이라고 할 수 있다.
말말말 : “공격자들은 수년 정도 캠페인을 진행한 것으로 보입니다. 아직 피해자가 광범위하게 퍼져 있는 건 아니라 캠페인이 일부 소수에 대한 표적 공격 형태로 진행됐을 가능성이 높아 보입니다.” -카스퍼스키(Kaspersky)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 10.23.] 새로운 공격 단체 테트리스팬텀, 아태 지역 정부 기관들로부터 정보 빼내](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
