"中해킹그룹, 피해복원과정서 추가 멀웨어 배포해 영향력 유지"
맨디언트, '뎁스차지' 주목…"복구 작업 예상하고 준비했음을 시사"
(서울=연합뉴스) 이정현 기자 = 글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 맨디언트는 중국 해킹그룹이 각국 정부 기관 등이 해킹 피해를 복원하고자 할 때 추가 악성코드를 배포해 시스템 능력을 유지하려 한다고 4일 밝혔다.
맨디언트는 이날 중국 해킹그룹 UNC4841과 관련한 후속 보고서를 통해 "UNC4841은 우선순위가 높은 피해 조직 일부의 시스템 복원 노력에 대한 대응으로 자신들의 액세스를 유지하기 위해 백도어 '뎁스차지'와 같은 추가 멀웨어를 시스템에 배포한다"고 했다.
미국 국토안보부 산하 사이버·인프라보안국(CISA)은 뎁스차지를 '서브마린'으로 명명하고 배후에 있는 해킹그룹을 추적 중이다.
맨디언트에 따르면 손상된 어플라이언스의 약 2.64%에 뎁스차지가 배포됐다.
피해 조직은 미국 및 외국 정부 기관과 첨단 기술 및 정보 기술 공급업체를 포함하는 것으로 파악됐다.
UNC4841이 뎁스차지를 배포했다는 첫 증거는 바라쿠다네트웍스 최초 발표로부터 약 1주일 후인 지난 5월 30일에 확인됐다.
이는 UNC4841이 높은 가치의 목표를 지속해 겨냥할 수 있도록 설계된 툴로 피해 조직의 복구 작업을 예상하고 미리 대비했음을 시사한다고 맨디언트는 밝혔다.
맨디언트의 수석 침해사고 대응 컨설턴트 오스틴 라슨은 "이번 공격을 통해 방대한 자원과 자금, 세계적인 스파이 캠페인을 규모에 맞게 성공적으로 수행할 수 있는 기술적 능력을 자랑하는 강력한 적과 경쟁하고 있음이 분명해졌다"고 설명했다.
lisa@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
맨디언트, '뎁스차지' 주목…"복구 작업 예상하고 준비했음을 시사"
(서울=연합뉴스) 이정현 기자 = 글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 맨디언트는 중국 해킹그룹이 각국 정부 기관 등이 해킹 피해를 복원하고자 할 때 추가 악성코드를 배포해 시스템 능력을 유지하려 한다고 4일 밝혔다.
맨디언트는 이날 중국 해킹그룹 UNC4841과 관련한 후속 보고서를 통해 "UNC4841은 우선순위가 높은 피해 조직 일부의 시스템 복원 노력에 대한 대응으로 자신들의 액세스를 유지하기 위해 백도어 '뎁스차지'와 같은 추가 멀웨어를 시스템에 배포한다"고 했다.
미국 국토안보부 산하 사이버·인프라보안국(CISA)은 뎁스차지를 '서브마린'으로 명명하고 배후에 있는 해킹그룹을 추적 중이다.
맨디언트에 따르면 손상된 어플라이언스의 약 2.64%에 뎁스차지가 배포됐다.
피해 조직은 미국 및 외국 정부 기관과 첨단 기술 및 정보 기술 공급업체를 포함하는 것으로 파악됐다.
UNC4841이 뎁스차지를 배포했다는 첫 증거는 바라쿠다네트웍스 최초 발표로부터 약 1주일 후인 지난 5월 30일에 확인됐다.
이는 UNC4841이 높은 가치의 목표를 지속해 겨냥할 수 있도록 설계된 툴로 피해 조직의 복구 작업을 예상하고 미리 대비했음을 시사한다고 맨디언트는 밝혔다.
맨디언트의 수석 침해사고 대응 컨설턴트 오스틴 라슨은 "이번 공격을 통해 방대한 자원과 자금, 세계적인 스파이 캠페인을 규모에 맞게 성공적으로 수행할 수 있는 기술적 능력을 자랑하는 강력한 적과 경쟁하고 있음이 분명해졌다"고 설명했다.
lisa@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
