해킹 시스템은 필리핀에 위치, 중국 이익을 위한 정보 수집 목적으로 보여
중국 해커 UNC4191가 동남 아시아, 미국 등 주변국을 겨냥한 사이버 공격에서 주로 USB를 사용하고 있다는 정황이 포착됐다.
보안 기업 맨디언트 연구팀은 “중국 해커가 사이버 공격에 USB를 활용하고 있다. 공격은 2021년 9월부터 시작됐으며 동남 아시아에서 미국, 유럽 등으로 확장되고 있다. 해커는 공공 기관과 민간 등 특정 대상만 노리지 않는다. 또 한 가지 특이점은 해커의 특정 시스템이 필리핀에 위치하고 있다는 점이다”라고 설명했다.
이어 “감염된 USB를 연결하고 스토리지 볼륨(T1091)의 루트 디렉토리에서 바이너리를 실행하면 감염이 시작된다. Removable Drive.exe, USB Drive.exe라는 이름의 초기 바이너리는 Electronic Team, Inc.에서 개발한 USB Network Gate라는 애플리케이션 버전이다. 시스템이 감염되면 해커는 이름이 바뀐 NCAT 바이너리를 배포하고 리버스 셸을 실행해 시스템을 주관하기 시작한다”라고 덧붙였다.
맨디언트 연구팀은 “이번 공격은 중국의 정치적, 상업적 이익과 관련된 정보 수집하기 위함으로, 이를 위해 중국은 앞으로 공공 기관과 민간 기업에 대한 접근을 계속 넓혀갈 것으로 보인다”라고 강조했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
