인도에서 만든 모바일 스파이웨어, 토고 인권운동가를 표적으로 해

최근 저명한 토고 인권 운동가가 인도 배후 위협 행위자의 스파이웨어 표적이 되었는데 이는 해킹 조직이 아프리카에서

디지털 감시에 처음으로 진출한 것을 의미하는 것으로 전해진다.

해당 공격과 관련, 국제 엠네스티는 이번 공격 행위자를 인도 APT 조직 Donot Team으로 추정하며 이들이 인도-파키스탄 간 사이버 공격과 관련이 있으며

이 조직의 인프라를 인도 기업(Innefu Labs)과 연결할 수 있는 명백한 증거도 확인했다고 밝혔다. 이들은 2019년 12월부터 2개월 간 가짜 안드로이드 어플리케이션과

스파이웨어가 포함된 이메일을 사용하여 표적으로 삼은 것으로 추정된다.

 

국제 앰네스티는 지난 주 발표한 보고서에서 “왓츠앱과 이메일에 대한 지속적인 공격은 피해자가 보안 채팅 어플리케이션으로 위장한 악성 어플리케이션을 설치하도록 속였다”고 밝히며 이 어플리케이션은 사실 활동가의 전화에 저장된 가장 민감한 개인 정보를 추출하도록 설계된 맞춤형 안드로이드 스파이웨어라고 분석했다.

ChatLite라는 이름을 가진 스파이웨어는 공격자에게 카메라와 마이크에 액세스 권한을 부여 받아 장치에 저장된 사진과 파일을 수집하고 전송됨과 동시에 왓츠앱 메시지를 탈취한다. 뿐만 아니라 이러한 공격이 실패하게 되면 공격자는 Gmail 계정에서 보낸 이메일에 원격 코드 실행 취약점(CVE-2017-0199)을 악용한 악성코드가 포함된 첨부파일을 전송하는 방법을 사용하기도 한다.

연구원들은 해당 스파이웨어가 감염된 컴퓨터와 연결된 USB 드라이브에서 파일을 탈취하고 키 입력을 기록하고 스크린 샷을 찍거나 추가 스파이웨어 구성 요소를 다운로드하는데 사용될 수 있다고 경고한다.

국제 앰네스티는 Innefu Labs가 이 사건에 직접 연루된 것은 아니지만 공격에 사용된 서버가 델리에 본사를 둔 Innefu Labs의 IP 주소를 가리키고 있음을 밝혔다. 그러나 Innefu Labs는 Donot Team과의 연관성을 부인하면서 자신들의 IP 주소가 이 같은 활동에 사용된 사실을 전혀 알지 못하고 있다고 언급한 것으로 알려졌다.

 

앰네스티는 민간 기업이 불법 디지털 감시를 활발히 하고 있다는 우려스러운 이 같은 추세가 국내 법적 규제, 사법적 통제의 수단을 축소하고 있는 것이라고 발표하며 국경을 초월한 사이버 감시의 특성은 인권 침해를 해소헤 나가는 데 상당한 장애물이 되고 있다고 밝혔다.

 

[출처 : TheHackerNews / 10.11.]