중국 보안업체는 중동 APT 조직 APT-C-23에 대한 최근 공격 분석을 발표했다. 이들은 적어도 2016년 5월부터 팔렛스타인 교육 기관 및 군사 기관과 같은 중요 영역에 대한 표적 공격을 지속적으로 수행하고 있다. 이 조직은 윈도우 및 안드로이드 모두를 포함하는 이중 플랫폼 공격을 수행하고 있다.

중국 보안업체 치안신은 일일 모니터링에서 동영상, 문서, 사진으로 위장한 여러 실행 파일을 획득, 이 샘플이 피해자를 유인하여 공격을 진행한다는 것을 밝혀냈다. 공개된 샘플은 하마스의 CIA 지원 관련 정치 문서, 팔레스타인 여성 비디오 및 관련 이력서 파일인 것으로 알려졌다. 연관성 분석 결과 치안신은 확보한 이 샘플들이 모두 APT-C-23인 것을 발견했다.

하마스에 대한 CIA 정보를 미끼로 사용하는 APT 조직 분석

APT-C-23은 중동에서 활발한 활동을 수행하는 APT 조직이다. 윈도우, 안드로이드 플랫폼을 겨냥한 공격 무기를 보유하고 있으며, 윈도우 플랫폼에서만 해도 사용 가능한 악성코드가 매우 풍부하고 다양하다. 이 밖에도 백도어가 여러 언어로 컴파일 되어 있는 것으로 알려졌다.

자세한 내용은 치안신 발표자료 참고.

[출처 : 치안신위협분석센터 / 12.01.]