중국의 해커들, 핑풀 멀웨어의 리눅스 버전 활용하는 중
핑풀이라는 백도어의 리눅스 버전 사용하는 공격자들…남아공과 네팔이 주요 공격 대상
요약 : 보안 외신 해커뉴스에 의하면 중국의 APT 단체로 알려진 알로이토러스(Alloy Taurus)가 핑풀(PingPull)이라고 하는 백도어를 적극 활용하기 시작했다고 한다. 그것도 리눅스 버전을 가지고 활동하고 있다고 한다. 보안 업체 팔로알토 네트웍스(Palo Alto Networks)가 발견한 것으로, 현재 이 활동의 주요 표적이 되고 있는 건 남아공과 네팔의 조직들로 보인다고 한다. 주요 피해 상황은 아직까지 정확히 밝혀지지 않고 있다.
배경 : 알로이토러스는 최소 2012년부터 활동해 온 조직으로 주로 통신사들을 겨냥한 공격 캠페인을 펼쳐 왔다. MS는 이 조직을 그래나이트타이푼(Granite Typhoon) 혹은 갈륨(Gallium)이라고 부른다. 핑풀을 사용한 이번 공격도 역시 통신사들을 겨냥하고 있는 것으로 보인다. 핑풀은 2022년 6월에 처음 세상에 공개된 백도어다.
말말말 : “남아공은 러시아와 중국과 함께 열흘 간의 합동 해군 훈련을 실시하는 나라입니다. 이것과 관련한 해킹 공격이 실시된 것으로 보입니다. 네팔 등 동남아 국가에 대한 공격은 끊임없이 실시해 왔기 때문에 새삼스럽지 않습니다.” -팔로알토 네트웍스-
이 게시글이 문제가 될 시, 삭제하겠습니다
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.