미러스틸러(MirrorFace)라는 멀웨어를 사용하는 중국 해커가 일본 정치권을 대상으로 스피어 피싱 공격을 감행했다.

보안 기업 ESET 연구팀에 따르면, 이번 공격은 2022년 6월에 시작됐으며 일본 정치 단체 중에서도 특정 정당의 구성원을 겨냥하고 있다.

중국 해커는 스피어 피싱 메시지를 통해 LODEINFO 멀웨어를 전파하고 피해자로부터 자격 증명과 개인정보를 훔친다.

ESET 연구팀은 미러스틸러에 대해 “이번 공격은 이전에 알려진 해킹 집단인 APT10과 연관이 있을 수 있다. 특히, 해커는 미러스틸러, LODEINFO라는 멀웨어를 통해 언론, 방산 기업, 싱크탱크, 외교 기관, 학술 기관을 주로 노리고 있다. 해커의 목표는 피싱 메시지를 통해 관심 있는 파일을 탈취하는 것이다”라고 설명했다.

연구팀에 따르면, 스피어 피싱 메시지 중 하나는 특정 일본 정당의 홍보 부서에서 보낸 공식 메시지처럼 위장했다. 위장 이메일에는 일본의 의원 선거에 대한 정보와 함께 실행 시 LODEINFO 멀웨어를 배포하는 첨부 파일도 포함돼 있다. 또한 메일에는 수신자가 자신의 소셜 미디어 프로필에 첨부된 동영상을 공유하도록 요청하는 내용이 담긴 것으로 알려졌다.

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

곽중희 기자 다른기사 보기