이란 해커들의 정보 탈취 멀웨어 하이퍼스크랩, 아직 개발 진행 중
요약 : 보안 외신 해커뉴스에 따르면 구글이 이란의 해킹 단체인 차밍키튼(Charming Kitten)이 사용하는 공격 무기를 공개했다고 한다. 이 도구의 이름은 하이퍼스크랩(HyperScrape)이며 현재까지 20개가 조금 넘는 계정들로부터 정보를 탈취하는 데 활용되었다고 한다. 아직 개발 중에 있는 것으로 보이지만 최소 2020년부터 사용됐다고 한다. 처음 발견된 건 2021년 12월이다. 지메일, 야후, 아웃룩 등 유명 이메일 플랫폼의 사용자 계정을 탈취하는 게 하이퍼스크랩의 가장 큰 목적이다.
![[보안뉴스 / 8.24.] 구글, 이란 해커들이 사용하는 정보 탈취 도구 공개](http://www.boannews.com/media/upFiles2/2022/08/710420553_3619.jpg)
[이미지 = utoimage]
배경 : 차밍키튼은 이란 정부의 지원을 받는 것으로 알려진 APT 단체다. APT35, 코발트일루젼(Cobalt Illusion), 포스포러스(Phosphorus), TA453, 옐로가루다(Yellow Garuda)라는 이름으로도 불린다. 정부를 대신한 정보 탈취 공격을 하기도 하지만 금전적인 목적을 달성하기 위한 공격도 감행한다.
말말말 : “하이퍼스크랩은 닷넷(.NET)을 기반으로 하고 있으며 피해자의 이메일 편지함에서 여러 가지 콘텐츠를 외부로 빼돌리는 기능을 가지고 있습니다. 특히 이메일을 .eml 파일 형태로 유출시킨다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>