Trend Micro 연구원들에 따르면, 중국의 고급 지속적 위협(APT) 그룹인 'Earth Krahang'이 70개의 조직을 침해하고 45개 국가에서 최소 116개의 대상을 공격했습니다. 이 캠페인은 2022년 초부터 진행되어 왔으며, 주로 정부 조직을 중심으로 진행되었습니다. 특히, 해커들은 48개의 정부 조직을 침해하였으며, 이 중 10개는 외부였습니다. 또한, 49개의 정부 기관을 추가로 공격하였습니다.
해커들은 취약한 인터넷 서버를 악용하고 스피어 피싱 이메일을 사용하여 사이버 스파이 활동을 위한 맞춤형 백도어를 배포합니다. 'Earth Krahang'은 침해된 정부 인프라에 대한 자신의 존재를 악용하여 다른 정부를 공격하고, 침해된 시스템에 VPN 서버를 구축하며, 중요한 이메일 계정의 비밀번호를 해독하기 위해 무차별 대입 공격을 수행합니다.
Trend Micro는 'Earth Krahang'과 중국 연계 배우 'Earth Lusca' 사이에 초기 연결을 발견했지만, 이는 별도의 클러스라고 판했습니다. 두 위협 그룹 모두 중국 회사 I-Soon 아래에서 운영되며, 정부 엔티티에 대한 사이버 스파이 활동 전담하는 작업 팀으로 작동하는 것으로 보입니다.
요약
- 중국의 고급 지속적 위협(APT) 그룹인 'Earth Krahang'이 70개의 조직을 침해하고 45개 국가에서 최소 116개의 대상을 공격했다.
- 이 캠페인은 2022년 초부터 진행되어 왔으며, 주로 정부 조직을 중심으로 진행되었다.
- 해커들은 취약한 인터넷 서버를 악용하고 스피어 피싱 이메일을 사용하여 사이버 스플라이를 위한 맞춤형 백도어를 배포한다.
- 'Earth Krahang'은 침해된 정부 인프라에 대한 자신의 존재를 악용하여 다른 정부를 공격하고, 침해된 시스템에 VPN 서버를 구축하며, 중요한 이메일 계정의 비밀번호를 해독하기 위해 무차별 대입 공격을 수행한다.
- 두 위협 그룹 모두 중국 회사 I-Soon 아래에서 운영되며, 정부 엔티티에 대한 사이버 스피오나지를 전담하는 작업 팀으로 작동하는 것으로 보인다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.