이란이 배후에 있는 것으로 알려진 APT 조직 Charming Kitten이 공격 도구에 새로운 안드로이드 백도어를 추가한 것으로 전해졌다. IBM 보안 연구원에 따르면 이 조직은 최근 이란 개혁주의 운동과 관련된 개인을 타겟으로 했다. Charming Kitten은 2011년부터 활동해 왔으며 정부 기관, 언론인, 활동가, 인권 운동가, 세계보건기구(WHO) 및 대선 캠페인 관련 인물을 자주 표적으로 삼고 있는데, 작년의 경우 약 40GB의 콘텐츠를 공개한 바 있다. 이들이 공개한 콘텐츠에는 온라인 계정에서 데이터를 추출하는 방법에 대한 교육 영상, 특정 인물 정보 탈취 등에 대한 세부 내용이 포함돼 있는 것으로 알려졌다.
IBM에 따르면 2020년 8월 ~2021년 5월 사이, Charming Kitten은 이란 개혁주의 운동과 관련되거나 이와 연계된 대상에 대해 성공적인 공격을 수행한 것으로 알려졌다. 특히 최근 Charming Kitten이 전용으로 사용하는 LittleLooter라는 백도어가 새롭게 발견되었는데, 해당 백도어는 비디오 및 라이브 화면 녹화, 번호 호출, 파일 업/다운로드, 음성 통화 녹음, GPS 데이터 수집, 디바이스 정보 수집, SMS 검색, 연락처 정보 등 광범위한 정보 탈취가 가능한 것으로 알려졌다.
[출처 : OODA / 8.6.]
![[보안뉴스 / 12.4.] 서울경찰청 정진호 경감 “북한 해커조직 안다리엘, 랜섬웨어로 4억 7,000만원 뜯어내”](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/12/주석-2023-12-04-190034-500x383.png)
![[보안뉴스 / 12.4.] 전 세계 95%의 컴퓨터에 영향을 주는 위험한 취약점 로고페일](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/12/주석-2023-12-04-185841-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.