사이버 보안 연구원들은 지난 2021년 10월경부터 정치적인 주제의 피싱 메일과 미끼 문서를 사용하여 팔레스타인 활동가와 단체를 표적으로 하는 사이버 공격을 공개했다.
이번 공격은 Cisco Talos社가 밝힌 바 있는 Arid Viper 해킹 조직이 수행한 것으로, 이 조직은 오랜 기간 사이버 스파이 및 정보 탈취 공격을 수행한 조직이다.
Desert Falcon 및 APT-C-23이라는 이름으로 추적되는 이 조직은 카스퍼스키社가 지난 2015년 2월에 처음 공개했고 이후 中 보안업체인 Qihoo360社 또한 팔레스타인 공격을 위해 여러 플랫폼에 적용 가능한 백도어를 사용한 바 있다.
이번에 식별된 공격은 2017년과 2019년에 조직이 사용한 것과 동일한 전술과 미끼로 보여지며 공격 도구나 방식에 변화가 없었음에도 불구하고 공격에 일정한 성과를 거둔 것으로 보여진다. 관련한 미끼 파일은 팔레스타인 통일과 영토의 지속 가능한 개발에 대한 주제와 관련된 것으로 해당 문서를 열면 시스템에 Micropsia라는 백도어를 설치하게 된다. 해당 백도어는 공격자에게 민감한 정보를 수집하여 전달하고 스크린샷 캡처, 활동 로그 기록, 추가 페이로드 다운로드와 같은 원격 서버에서 전송된 명령을 실행하는 기능을 포함하여 감염된 장치에 대한 비정상적인 제어가 가능하도록 설계되어 있다.
[출처 : TheHackerNews / 2.3.]
![[보안뉴스 / 6.7.] 지난해 정부 교체기 안보전문가 대상 악성메일 유포사건, 북한 ‘김수키’ 소행이었다](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-07-181718-500x383.png)
![[보안뉴스 / 6.1.] 렘코스·폼북 등 악성코드 유포 파일 역할… 닷넷 패커의 정체](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-07-181402-500x383.png)
![[보안뉴스 / 6.5.] 새로운 리눅스 랜섬웨어 블랙수트, 로얄과 유사한 점 많아](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-07-142556-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.