동남아시아, 정부 기관을 겨냥한 사이버 공격을 조심해야

카스퍼스키는 동남아시아, 특히 미얀마와 필리핀을 대상으로한 지능형 지속공격(Advanced Persistent Threat)을 발견했음

  • 카스퍼스키는 미얀마에서 약 100건, 필리핀에서 약 1,400건의 피해자를 확인했으며 그 중 일부는 정부 기관이었음
  • APT 공격의 초기 감염은 악성 Word 문서가 포함된 스피어피싱 이메일을 통해 특정 시스템에 다운로드되면 악성코드가 이동식 USB 드라이브를 통해 다른 호스트로 확산되는 방식임
  • APT 공격을 주도한 그룹의 이름은 LuminousMoth로 최소 ’20년 10월부터 정부 기관에 대한 사이버 공격을 수행해왔음
  • 처음에는 미얀마에서 집중적으로 활동했으나 이후 필리핀으로 옮겨가 다른 국가에 대한 공격도 시도하고 있음
  • LuminousMoth는 일반적으로 Dropbox 다운로드 링크가 포함된 스피어피싱 이메일을 통해 시스템에 침투하며 이 링크를 클릭하면 악성 페이로드가 포함된 것으로 판명된 Word 문서로 위장한 RAR 파일을 다운로드하게 되는 것임
  • 시스템에 해당 파일이 다운로드되면 맬웨어는 이동식 USB 드라이브를 통해 확산되어 다른 호스트를 감염시키며 드라이브가 발견되면 맬웨어는 드라이브에 숨겨진 디렉터리를 만든 다음 악성 실행 파일과 함께 피해자의 모든 파일을 제거하게됨

[출처 : JawaPos.com]