최근 트렌드 마이크로 보안연구원들은 한국 교민을 대상 스파이 활동을 위해 구글 크롬과 인터넷 익스플로러와 같은 브라우저 취약점을 이용하여 악성코드를 배포하는 방식의 새로운 워터링홀 공격을 공개했다.

트렌드 마이크로는 이번 공격 캠페인을 “Operation Earth Kitsune” 이라고 언급, SLUB(SLack, githUB 용) 악성코드와 두 개의 새로운 백도어(dneSpy와 agfSpy)를 사용해 시스템 정보를 필터링하고 손상된 시스템에 대한 추가 제어 권한을 탈취한다고 밝혔다.

이번 공격은 지난 3월, 5월, 9월에 발생했는데, 워터링홀은 공격자가 취약점을 통해 공격(피해자의 장치에 액세스하여 악성 코드를 감염시키기 위한 의도)하는 방식으로 신뢰도 높은 웹사이트를 손상시켜 기업 또는 조직에 피해를 줄 수 있다.

Operation Earth Kitsune은 북한 관련 웹사이트에 스파이웨어 샘플을 배포한 것으로 알려졌지만 이들 웹사이트는 한국 IP를 갖고 있으며 현재는 해당 웹사이트에 대한 접근이 차단되었다고 한다.

111

[출처 : 해커뉴스 / 11.02.]