팔로알토네트웍스 공개
동남아시아 지역 정부기관 및 군사조직을 겨냥한 사이버 공격 조직이 발견됐다.
팔로알토네트웍스는 1일 최소 3년 전부터 홍콩과 대만, 베트남, 필리핀, 인도네시아를 집중 겨냥해 사이버 공격을 해 왔던 해커조직 '로터스 블로썸'을 발견했다고 공개했다. 이 조직이 동남아 정부기관에 행한 공격은 현재까지 확인 된 것만 50건을 넘는다. 모든 공격에 자체 개발한 트로이 목마(Trojan) '엘리스(Elise)'를 사용했으며, 스피어-피싱(spear-phishing) 이메일을 통해 표적 시스템에 대한 거점을 확보하는 방식으로 공격을 실시하고 있는 것으로 분석됐다. 팔로알토네트웍스는 '엘리스'가 타깃 공격을 실행하는데 필요한 요건을 갖추었을 뿐만 아니라 타깃 공격과 관계가 없는 다른 공격에도 사용될 수 있도록 설계돼 있는 것으로 추정하고 있다.
자체 제작한 툴과 광범위한 리소스를 이용해 수년간 지속적으로 공격을 퍼붓는 점을 볼 때 이 공격은 조직적인 자금력을 배후에 두고 있을 가능성이 제기되고 있다. 팔로알토네트웍스 측은 동남아 정부 및 군사조직과 외교적 이슈가 있는 국가의 지원을 받는 사이버 스파이의 소행으로 보인다고 추정했다.
강은성기자 esther@
동남아시아 지역 정부기관 및 군사조직을 겨냥한 사이버 공격 조직이 발견됐다.
팔로알토네트웍스는 1일 최소 3년 전부터 홍콩과 대만, 베트남, 필리핀, 인도네시아를 집중 겨냥해 사이버 공격을 해 왔던 해커조직 '로터스 블로썸'을 발견했다고 공개했다. 이 조직이 동남아 정부기관에 행한 공격은 현재까지 확인 된 것만 50건을 넘는다. 모든 공격에 자체 개발한 트로이 목마(Trojan) '엘리스(Elise)'를 사용했으며, 스피어-피싱(spear-phishing) 이메일을 통해 표적 시스템에 대한 거점을 확보하는 방식으로 공격을 실시하고 있는 것으로 분석됐다. 팔로알토네트웍스는 '엘리스'가 타깃 공격을 실행하는데 필요한 요건을 갖추었을 뿐만 아니라 타깃 공격과 관계가 없는 다른 공격에도 사용될 수 있도록 설계돼 있는 것으로 추정하고 있다.
자체 제작한 툴과 광범위한 리소스를 이용해 수년간 지속적으로 공격을 퍼붓는 점을 볼 때 이 공격은 조직적인 자금력을 배후에 두고 있을 가능성이 제기되고 있다. 팔로알토네트웍스 측은 동남아 정부 및 군사조직과 외교적 이슈가 있는 국가의 지원을 받는 사이버 스파이의 소행으로 보인다고 추정했다.
강은성기자 esther@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0
