사이버 보안의 글로벌 리더인 ESET(이셋)의 국내 법인 이셋코리아(www.estc.co.kr)는 유럽에서 정부 기밀을 훔친 APT 그룹 XDSpy 발견했다고 밝혔습니다.
ESET 연구원들은 2011년부터 동유럽과 발칸 반도의 여러 정부로부터 민감한 문서를 훔쳐온 새로운 APT 그룹을 발견했습니다. ESET에서 XDSpy로 명명한 이 APT 그룹은 드물게도 거의 9년 동안 발견되지 않았습니다. 이 스파이 단체는 많은 정부 기관과 민간 기업을 위태롭게 했습니다. 이 연구 결과는 VB2020 localhost 컨퍼런스에서 발표되었습니다.
이 맬웨어를 분석한 ESET 연구원 인 Mathieu Faou는 “이 그룹은 2020년 2월 벨로루시 CERT의 권고를 제외하고는 지금까지 대중의 관심을 거의 끌지 못했습니다.”라고 언급했습니다.
XDSpy 운영자는 표적을 손상시키기 위해 스피어 피싱 이메일을 사용합니다. 일부는 첨부 파일을 포함하고 다른 일부는 악성 파일에 대한 링크를 포함하기 때문에 약간의 차이가 있습니다. 악성 파일 또는 첨부 파일의 첫 번째 계층은 일반적으로 ZIP 또는 RAR 아카이브입니다. 2020년 6월 말, 운영자들은 2020년 4월 패치된 Internet Explorer의 취약성 CVE-2020-0968을 사용하여 활동 능력을 향상시켰습니다. Faou는, “이 그룹은 현재 진행 중인 스피어 피싱 캠페인에서 불과 한 달 전에 사례를 포함해 2020년 들어 최소 두 번 COVID-19 피싱 대열에 뛰어 들었습니다."라고 덧붙였습니다.
Faou는 "다른 맬웨어 계열과 코드 유사성을 발견하지 못했고 네트워크 인프라에서 겹치는 부분도 발견하지 못했기 때문에 XDSpy가 이전에 문서화되지 않은 그룹이라는 결론을 내렸습니다."라고 결론지었습니다.
XDSpy 그룹의 대상은 동유럽과 발칸 반도에 있습니다. 그들은 주로 군사, 외교부 및 민간 기업을 포함한 정부 기관입니다.
이 스파이웨어에 대한 자세한 기술 정보는 WeLiveSecurity 의 블로그 게시물 “XDSpy: stealing government secrets since 2011"를 참조하십시오. ESET Research의 최신 뉴스를 보려면 Twitter에서 ESET Research를 팔로우하십시오
'ESET NEWS > NEWS' 카테고리의 다른 글
| ESET(이셋), 베라포트를 활용한 새로운 라자루스(Lazarus) 공급망 공격 발견 (0) | 2020.11.17 |
|---|---|
| ESET(이셋), 백만 대 이상의 컴퓨터를 감염시킨 봇넷인 Trickbot을 교란시키기 위한 글로벌 작업에 참여 (0) | 2020.10.21 |
| ESET(이셋), 중남미 금융 사이버 범죄자들 간의 긴밀한 협력 발견 (0) | 2020.10.21 |
| ESET(이셋), Threema 및 Telegram으로 위장한 APT-C-23 그룹의 새로운 Android 스파이웨어 발견 (0) | 2020.10.08 |
| ESET(이셋), 멀티 태스킹 다중 통화 암호화 위협 KryptoCibule 발견 (0) | 2020.09.10 |
셈틀씨
Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.