“합법 인증서·사회공학 기법 악용한 다단계 공격 전모”
구글 위협 인텔리전스 그룹(GTIG)은 지난 3월 중국 연계 해킹 조직 UNC6384가 동남아시아 외교관 및 전 세계 기관을 상대로 정교한 해킹 공격을 감행했다고 26일 밝혔다.
구글 클라우드 공식 블로그에 게재된 ‘정교한 기만: 중국 연계 스파이 캠페인, 외교관 노려 웹 트래픽 탈취'(Deception in Depth: PRC-Nexus Espionage Campaign Hijacks Web Traffic to Target Diplomats)’ 보고서에 따르면 이들은 중간자 공격(Adversary-in-the-Middle) 기법을 통해 피해자의 웹 트래픽을 가로채 악성 웹 사이트로 리디렉션했다.
이후 피해자가 어도비(Adobe) 플러그인 업데이트 파일로 위장한 악성 소프트웨어를 내려받도록 유도했으며, 프로그램이 설치된 뒤에는 피해자 PC 메모리에 ‘SOGU.SEC’라는 은밀한 백도어를 심어 보안 탐지를 회피했다.
GTIG는 이번 공격이 ▲합법적 도메인(gstatic.com) 리디렉션 악용 ▲TLS 인증서 기반 탐지 우회 ▲사회공학적 기법 결합 등 고도화된 수법을 총동원한 사례라고 설명했다.
©(주) 데일리안 무단전재 및 재배포 금지
- 국민의힘 새 당대표에 장동혁…”우파 시민과 연대해 李정권 끌어내리겠다”
- “대여 투쟁은 성과, 당내 통합은 글쎄”…비대위 내려오는 송언석, 향후 역할은 [정국 기상대]
- 장동혁 “제대로 싸우는 야당, 단일대오 합류 못하면 결단”
- 李대통령 “참모들, ‘트럼프-젤렌스키’ 상황 벌어질까 걱정하더라”
- 이재용·젠슨황 ‘뜨거운 포옹’…韓기업, 대규모 투자로 ‘제조업 르네상스’ 연다
- “정수기 자가관리는 이렇게” 코웨이, 캠페인 전개
- “한미정상회담, 시장 기대했던 문서화 선언 부재”…코스피 나흘 만에 하락 마감 [시황]
- 한미 정상회담 후 ‘불안한 마무리’…원·달러 환율 급등
- 국민의힘, ‘이재명-트럼프 회담’에 ‘역대급 외교참사’ 십자포화
- 민주당, 지방선거기획단 첫 회의…”혁신 공천 제도 설계해 준비된 후보들 제시”
+1
+1
+1
+1
+1
