맨디언트가 이란 해커 집단 APT42에 대한 새로운 보고서를 공개했다.
이번 보고서에서 맨디언트는 APT42가 이란 혁명수비대(Islamic Revolutionary Guard Corps; IRGC)의 정보 조직과 연계돼 있다고 추정했다.
보고서에 따르면, APT42는 주로 이란 정권의 반대 세력과 적으로 간주되는 전 세계 조직과 개인을 표적으로 공격을 진행한다.
맨디언트는 최근 미디어, 학계 등에 속한 다양한 이란 시민들이 APT42 파인플라워(PINEFLOWER) 안드로이드 멀웨어의 표적이 된 후 이란 사법 기관에 체포된 사례를 확인했다.
맨디언트는 과거 마이크로소프트와 구글의 보고와 같이 2019년 말과 2020년 중순, 미국 선거 운동 직원을 목표로 한 공격의 배후가 APT42로 보인다고 강조했다. 또한 11월 미국 중간 선거를 앞두고 APT42를 주의해야 할 주요 대상으로 보고 있다.
맨디언트 위협 인텔리전스 부사장 존 헐트퀴스트(John Hultquist)는 “이란은 다른 많은 국가들과 마찬가지로 사이버 스파이 활동 및 공격 활동을 수행할 때 계약 업체에 의존한다. 계약 업체들은 공격과 보안 서비스를 혼동하게 만든다.
또한, 이번 공격이 선거 관련 활동과 연계돼 있다는 점과, 이들이 2020년 선거 기간 동안 사이버 공격을 진행해 왔다는 점을 비추어 볼 때, 그들을 주의 깊게 지켜볼 필요가 있다. 러시아만이 미국 선거에 위협이 되는 게 아니다. 개인의 문자 및 이메일을 읽고, 통화를 녹음하고, 위치를 추적하는 등 APT42가 하고 있는 행위는 보안 위협에 있어 비교 대상이 없을 정도의 위험이다”라고 설명했다.
