요약 : 보안 외신 해커뉴스에 의하면 악명 높은 해킹 그룹인 털라(Turla)가 유럽 여러 국가의 외교 기관들에 백도어들을 심고 있다고 한다. 보안 업체 이셋(ESET)에 따르면 이 캠페인에 동원되고 있는 백도어 중에 여태까지 한 번도 발견된 적이 없는 것들이 포함되어 있다고 한다. 루나웹(LunarWeb)과 루나메일(LunarMail)로, 서버가 아니라 사용자 단의 워크스테이션에 침투하여 각종 정보를 빼돌리는 기능을 가지고 있는 것으로 분석됐다. 하지만 아직까지 최초 침투 기법은 알려지지 않고 있다. 현재까지 피해를 입은 곳은 중동의 외교 시설 세 군데라고 하는데, 구체적으로 공개되지는 않고 있다.


배경 : 털라는 아이언헌터(Iron Hunter), 펜시브얼사(Pensive Ursa), 시크릿블리자드(Secret Blizzard), 스네이크(Snake) 등의 이름으로 알려진 APT 조직이다. 러시아 정부를 유리하게 만들 수 있는 첩보들을 주로 노린다. 이번 캠페인의 배후 세력으로 지목되긴 했으나 아직 확신할 단계는 아니라고 한다.

말말말 : “공격자들은 네트워크에 침투한 후, 미리 훔쳐둔 크리덴셜을 활용해 횡적으로 움직이기도 합니다. 매우 조용히 움직이기 때문에 공격을 장기적으로 진행하고자 하는 의도를 엿볼 수 있습니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>