처음으로 동남아와 호주 공격하는 중국 해킹 단체 모습 드러내…다른 단체와의 유사성 존재

요약 : 보안 외신 해커뉴스에 의하면 이전까지 한 번도 발견되지 않았던 중국의 APT 단체가 발견됐다고 한다. 이 단체에는 아오킨드래곤(Aoqin Dragon)이라는 이름이 붙었으며, 동남아시아 국가들과 호주의 정부 기관들을 주로 노려왔다고 한다. 이들의 이러한 활동은 최소 2013년부터 시작됐다고 하는데, 발견된 것은 이번이 처음이다. 보안 업체 센티넬원(SentinelOne)에 의하면 아오킨드래곤은 주로 악성 문서와 악성 USB 드라이브를 공격에 활용한다고 한다.

[보안뉴스 / 6.10.] 동남아와 호주를 10년 동안 정찰해 온 중국 해킹 단체 적발돼

[이미지 = utoimage]

배경 : 현재까지 조사된 바에 의하면 아오킨드래곤은 또 다른 중국 APT 단체인 나이콘(Naikon)과 어느 정도 관련성이 있는 것으로 보인다고 한다. 나이콘은 오버라이드판다(Override Panda)라고도 알려져 있으며, 호주, 캄보디아, 홍콩, 싱가포르, 베트남 정부를 주로 공략해 왔다.

말말말 :  “피싱 문서를 활용한 소셜엔지니어링 공격은 오래된 전략이지만 현재까지도 가장 널리 사용되는 침투 기법입니다. 효과적이고 성공률도 높습니다. 아오킨드래곤도 이러한 전략을 10년 동안 고수해온 것으로 보입니다.” -센티넬원-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>