파워레스라는 백도어 동원한 공격…이란의 APT35가 배후에 있는 것으로 보여

요약 : 보안 외신 해커뉴스에 의하면 이란 해커들이 이스라엘을 겨냥하여 새로운 피싱 캠페인을 시작했다고 한다. 이를 통해 퍼트리고 있는 건 파워레스(Powerless)라고 하는 백도어의 최신 버전이다. 보안 업체 체크포인트(Check Point)가 이를 추적하고 있으며, 캠페인의 배후에 APT35 혹은 차밍키튼(Charming Kitten)으로 알려진 해킹 단체가 있는 것으로 의심하고 있다. 공격자들은 가짜 ISO 이미지 파일을 주로 사용하고 있다고 체크포인트는 경고했다.

[보안뉴스 / 4.26.] 이란 해커들, 이스라엘 겨냥한 고급 사이버 공격 실시

[이미지 = utoimage]

배경 : APT35는 최소 2011년부터 활동해 온 단체로 가짜 소셜미디어 계정, 스피어피싱 기술, 취약점 익스플로잇 등 다양한 방법으로 자신들이 노리는 표적에 접근해 왔다. 주로 이스라엘을 공략하지만 그 외 다른 중동 국가들도 이들의 공격 대상이 되고 있다. 랜섬웨어를 활용한 사례도 존재한다.

말말말 : “이란의 해커들은 끊임없이 전략을 가다듬고 자신들의 무기를 개량합니다. 새로운 시도를 하는 데에도 크게 망설이지 않습니다. 그래서 최근 몇 년 동안 실력이 크게 상승했습니다.” -체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>