사이버 보안의 글로벌 리더인 ESET(이셋)의 국내 법인 이셋코리아(www.estc.co.kr) 유럽에서 정부 기밀을 훔친 APT 그룹 XDSpy 발견했다고 밝혔습니다.

 

ESET 연구원들은 2011년부터 동유럽과 발칸 반도의 여러 정부로부터 민감한 문서를 훔쳐온 새로운 APT 그룹을 발견했습니다. ESET에서 XDSpy로 명명한 이 APT 그룹은 드물게도 거의 9년 동안 발견되지 않았습니다. 이 스파이 단체는 많은 정부 기관과 민간 기업을 위태롭게 했습니다. 이 연구 결과는 VB2020 localhost 컨퍼런스에서 발표되었습니다.

이 맬웨어를 분석한 ESET 연구원 인 Mathieu Faou이 그룹은 2020 2월 벨로루시 CERT의 권고를 제외하고는 지금까지 대중의 관심을 거의 끌지 못했습니다.”라고 언급했습니다.

 

XDSpy 운영자는 표적을 손상시키기 위해 스피어 피싱 이메일을 사용합니다. 일부는 첨부 파일을 포함하고 다른 일부는 악성 파일에 대한 링크를 포함하기 때문에 약간의 차이가 있습니다. 악성 파일 또는 첨부 파일의 첫 번째 계층은 일반적으로 ZIP 또는 RAR 아카이브입니다. 2020 6월 말, 운영자들은 2020 4월 패치된 Internet Explorer의 취약성 CVE-2020-0968을 사용하여 활동 능력을 향상시켰습니다. Faou, “이 그룹은 현재 진행 중인 스피어 피싱 캠페인에서 불과 한 달 전에 사례를 포함해 2020년 들어 최소 두 번 COVID-19 피싱 대열에 뛰어 들었습니다."라고 덧붙였습니다.

 

Faou "다른 맬웨어 계열과 코드 유사성을 발견하지 못했고 네트워크 인프라에서 겹치는 부분도 발견하지 못했기 때문에 XDSpy가 이전에 문서화되지 않은 그룹이라는 결론을 내렸습니다."라고 결론지었습니다.

 

XDSpy 그룹의 대상은 동유럽과 발칸 반도에 있습니다. 그들은 주로 군사, 외교부 및 민간 기업을 포함한 정부 기관입니다.

 

ESET 원격 분석에 따라 알려진 XDSpy 그룹 피해자들의 위치

 

이 스파이웨어에 대한 자세한 기술 정보는 WeLiveSecurity 의 블로그 게시물 XDSpy: stealing government secrets since 2011"를 참조하십시오. ESET Research의 최신 뉴스를 보려면 Twitter에서 ESET Research를 팔로우하십시오

사업자 정보 표시
ESET KOREA operated by ESTC | 정형래 | 서울시 강남구 논현로 406 요경빌딩 4층 | 사업자 등록번호 : 264-81-44862 | TEL : 070-7839-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

셈틀씨

안전한 기술을 즐기는 ESET KOREA operated by ESTC 공식 블로그입니다.

Tag ,

댓글을 달아 주세요