윈도, 리눅스, 맥OS 사용자들을 노리는 중국 아이언타이거
대만과 필리핀 노리는 중국의 움직임…APT 단체가 여러 OS 공략 중
요약 : 보안 외신 핵리드에 의하면 중국의 APT 단체인 아이언타이거(Iron Tiger)가 윈도, 리눅스, 맥OS 등 주요 OS 사용자들을 노리는 중이라고 한다. 이번 공격에 사용되고 있는 건 미미챗(MiMi Chat)이라는 애플리케이션의 설치 파일이다. 공격자들이 설치 파일에 악성 요소를 심어두고 미미챗을 설치하려는 일반 사용자들을 속이는 것이다. 주로 대만과 필리핀의 사용자들이 목표인 것으로 알려져 있다.
배경 : 아이언타이거는 에미사리판다(Emissary Panda), 고블린판다(Goblin Panda), 사이클덱(Cycldek), 브론즈 유니온(Bronze Union), 럭키마우스(Lucky Mouse) 등으로도 불리는 그룹이다. 현재까지 13개의 조직들이 이번 캠페인의 표적이 되고 있는 것으로 확인됐다.
말말말 : “정상적인 미미챗 설치 파일도 서명이 되지 않았습니다. 이 때문에 공격자들이 설치 파일에 자신들의 악성 요소를 심어도 눈에 띄지 않았을 겁니다. 서명이 되지 않은 것 때문에 보안 경고가 수없이 뜨기 때문입니다.” -트렌드 마이크로(Trend Micro)-
출처 : https://www.boannews.com/media/view.asp?idx=109082&page=1&kind=1
문제가 될시 삭제하겠습니다.
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.