새로운 리눅스용 멀웨어 멜로페, 중국 APT 단체가 배후에?

요약 : 보안 외신 핵리드에 의하면 프랑스의 사이버 보안 회사 엑사트랙(ExaTrack)이 새로운 리눅스용 멀웨어를 발견했다고 한다. 이름은 멜로페(Mélofée)라고 하며 배후에는 윈티(Winnti)라는 악명 높은 중국 APT 단체가 있는 것으로 보인다고 한다. 하지만 베르베로카(Berberoka) 혹은 갬블링퍼펫(GamblingPuppet)이라는 해킹 단체가 있는 것으로 추정하는 보안 전문가들도 있다. 멜로페는 렙타일(Reptile)이라고 하는 오픈소스를 기반으로 하고 있는 다운로더로, 최대한 들키지 않고 피해자의 시스템에 있다가 추가 멀웨어를 다운로드 받아 설치한다.

배경 : 윈티는 중국 정부의 지원을 받고 있는 것으로 의심되는 해킹 단체로 중국 정부가 외교 무대에서 우위를 점하는 데 필요한 정보를 여러 정부 기관으로부터 빼내는 데 특화되어 있다. 베르베로카의 경우 중국에서 운영되고 있는 도박 사이트들을 집중적으로 노려 정보를 유출시키는 단체다.

말말말 : “저희는 중국 윈티가 배후에 있다고 강력하게 확신합니다. 윈티는 계속해서 도구와 전략을 발전시켜 온 그룹이기도 합니다.” -엑스트랙-

이 게시글이 문제가 될 시, 삭제하겠습니다

출처 : https://www.boannews.com/media/view.asp?idx=115667