최근 中 보안업체는 Cyber Advisory 2023.docm 이라는 악성 매크로 문서를 탐지함. 분석 결과 이 문서는 파키스탄의 APT 조직인 SideCopy가 작성한 것으로 확인되었으며 목적은 대상을 유인하여 ReverseRAT 트로이 목마를 다운로드 하여 C2 명령어를 수신하도록 하는 것으로 알려짐.

SideCopy는 2020년 보안업체 QuickHeal에 의해 공개되었음. 인도와 파키스탄의 지정학적 긴장 국면으로 인해 활동한 조직으로, 인도 군사 시설, 특히 파키스탄의 국익과 관련된 카슈미르 국경 방어와 관련된 시설을 주요 타겟으로 하고 있음.

연구원들의 분석에 따르면 SideCopy는 TTP 측면에서 파키스탄의 주요 APT 조직인 TransparentTribe와 유사하며, 이 둘이 협력관계가 있을 수 있다고 보고 있음.

한 편, 이번 사건에서 SideCopy는 인도 정부 정보부 공뭄원을 사칭하여 미끼 문서를 작성했으며 해당 문서는 안드로이드 위협 및 예방 조치에 대한 주제로 안드로이드 휴대폰에 대한 공격방법을 담고 있는 것으로 알려짐.

 

[출처 : 中 보안매체 / 2.25.]