요약 : 보안 외신 해커뉴스에 의하면 중국 정부의 지원을 받는 해커들이 공급망 공격과 워터링홀 공격 기법을 활용해 티베트인들과 조직들을 공격하고 있다고 한다. 이를 발견해 발표한 보안 업체 이셋(ESET)에 의하면 공격의 배후에 있는 건 이베이시브판다(Evasive Panda)라고 하며, 캠페인 자체는 최소 2023년 9월부터 진행된 것으로 보인다고 한다. 캠페인의 최종 목적은 피해자들의 장비에 엠지봇(MgBot)이라는 백도어를 심는 것이다. 그 외에 나이트도어(Nightdoor)라는 멀웨어가 심기는 경우들도 있다고 한다. 엠지봇은 이전에도 발견된 적이 있는 멀웨어이고, 나이트도어는 이번에 처음 발견된 것이다.

중국 정부 지원 받는 해킹 그룹, 티베트 조직들과 인물들 염탐

[이미지 = gettyimagesbank]

배경 : 공급망 공격의 경우, 한 티베트 소프트웨어 기업이 표적이 되었다고 한다. 티베트인들이 자주 사용하는 소프트웨어의 개발 과정에 개입하려 한 것인데, 성공 여부나 피해 규모에 대해서는 아직 공개된 바가 없다. 이베이시브판다는 최소 2012년부터 활동해온 그룹으로, 브론즈하일랜드(Bronze Highland), 대거플라이(DaggerFly)라는 이름으로도 알려져 있다.

말말말 : “나이트도어는 이베이시브판다가 가장 최근에 추가한 멀웨어로 보입니다. 티베트 외 동아시아 내 다른 지역에서도 이따금씩 발견되고 있습니다. 당분간 이 멀웨어를 사용하는 모습이 계속 발견될 것으로 예상됩니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>