동남아시아와 호주 노린 중국의 APT 단체, 10년 동안 들키지 않고 활동해

요약 : 보안 외신 쓰레트포스트가 최근 새롭게 발견된 중국 APT 단체에 대해 보도했다. 문제는 이 단체가 최근에 발견됐지만 2013년부터 활동해왔다는 것이다. 보안 업체 센티넬원(SentinelOne)에서 처음 발견한 이 단체에는 현재 아오킨 드라곤(Aoqin Dragon)이라는 이름이 붙었으며, 주로 동남아시아와 호주의 국가의 정부, 교육, 통신 기관들을 주로 노려왔다고 한다. 외설적인 내용이 담긴 듯한 문건을 미끼 삼아 피해자들을 꼬드기는 전략 전술을 활용하는 것으로 분석됐다.

[보안뉴스 / 6.21.] 중국의 APT 그룹, 10년 동안 들키지 않고 활동해

[이미지 = utoimage]

배경 : 아오킨 드래곤은 끊임없이 변함으로써 지난 10년 동안 탐지를 피해온 것으로 분석되고 있다. 오래된 취약점을 익스플로잇 하다가, 가짜 악성 아이콘을 피해자의 시스템에 심어서 실행시키기도 하고, 심지어 악성 USB 장비를 공격에 활용하기도 했었던 것으로 보인다. 그 외에도 각종 탐지 회피 기술을 활용해 왔다.

말말말 : “아오킨 드래곤의 피해자들은 중국 정부의 외교 정책과 상당히 밀접하게 관련되어 있습니다. 즉 중국 정부를 위한 해킹 작전에 참여한 경우가 많고, 이는 곧 이들이 중국 정부를 등에 업고 있다는 뜻이 될 수도 있습니다.” -센티넬원-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>