9월 22일, 보안매체 SecurityAffairs는 Cisco Talos 보안 연구원들이 러시아 Turla APT 조직이 최소 2020년부터

TinyTurla라는 새로운 백도어를 사용하여 미국, 독일 및 아프가니스탄을 공격하고 있는 것을 발견했다고 보도했다.

보도에 따르면 현재 탈레반이 아프가니스탄 정부를 장악하고 미국과 동맹국의 모든 군대가 철수하기 전에

해당 공격이 아프가니스탄을 대상으로 했기 때문에 연구원들은 공격의 목표가 아프가니스탄 정부일 수 있다고 추측했다.

 

TinyTurla 백도어는 파일 업로드 및 실행, 데이터 추출과 같은 여러 기능을 수행할 수 있음을 발견했으나

현재 TinyTurla가 피해자 시스템에 어떻게 설치되는지는 밝히지 못한 것으로 전해진다.

 

Talos 연구원들은 분석 보고서를 통해 이전에 발견되지 않았던 이 백도어는 Turla의 메인 공격도구가 삭제될 경우

2차 공격 도구로 사용될 수 있고 이를 통해 감염된 시스템에 지속적으로 액세스 할 수 있다고 경고했다.

 

Turla는 중동, 아시아, 유럽, 북미, 남미 및 구소련 국가들의 외교 및 정부기관, 민간 기업을 대상으로 공격을 수행하며

최소 2004년부터 활동해온 것으로 전해지며 Turla가 이전에 공격한 기관들에는 美 국방부, 스위스 방산업체 RUAG, 美 국무부, 유럽 정부기관, 美 중부사령부 등이 있다.

 

한 편 Talos 보안 연구원들은 이번 백도어와 Turla와의 연관성에 대해 이번 공격에서 사용된 인프라가 Turla가 과거 사용했던 인프라와 동일하다는 것을 근거로 삼았다.

 

[출처 : SecurityAffairs / 9.23.]