중국 정부와 연결된 것으로 알려진 해킹그룹 RedEcho가 미국 국립화력공사(NTPC)와 인도 뉴델리 전력발전소 등을 공격한 사실이 드러난 가운데 중국 인민해방군과 연결된 해킹그룹이 주변 국가들을 대상으로 지속적인 사이버 스파이 활동을 하고 있다는 연구 결과가 발표됐다.
더해커뉴스에 따르면, 이번 주 메사추세츠에 본사를 둔 리코디드 퓨처(Recoreded Future)가 발간한 보고서에서 사이버 보안 회사 인식트 그룹(Insikt Group)이 RedFoxtrot로 알려진 해킹그룹과 신장 위구르 자치구의 수도 우루무치에서 활동하는 인민 해방군(PLA) 유닛 69010 사이의 관계를 확인했다고 밝혔다.
RedFoxtrot는 중앙아시아, 인도, 파키스탄 3국의 항공 우주 및 방위 사업청 뿐만 아니라 아프가니스탄, 인도, 카자흐스탄, 파키스탄의 주요 통신사업자와 정부기관까지 지난 6개월간 침입해 정부, 국방, 통신분야를 집중 공략한 것으로 알려져 있다.
연구원들은 “이 기간 동안의 활동은 인도와 중화인민공화국 사이의 국경 긴장이 고조되던 시기에 인도를 타깃으로 한 공격이 주를 이루었다”라고 말했다.
이 공격에는 PlugX, Royal Road RTF weaponizer, QUICKHEAL, PCSshare, IceFog, Poison Ivy RAT를 포함한 중국의 사이버 스파이 그룹들 간에 공유된 다양한 오픈 소스 툴이 포함되어 있는 것으로 조사됐다.
또한 AXIOMATICASYMPTOTE 인프라의 사용도 관찰되었다. 이 인프라는 이전에 APT41에 기인한 모듈식 팩도어 ShadowPad를 포함하며 이후 다른 중국 국가 지원 해킹그룹들 간에 공유됐다는 것이다.
또한 RedFoxtrot에 의해 등록된 도메인 (inbsnl.ddns[.]info와 adtl.mywire[.]org)은 위협 행위자가 인도 통신 서비스 제공업체 Bharat Sanchar Nigam Limited(BSNL) 및 미사일, 레이더 및 위성 시스템의 연구 및 개발을 전문으로 하는 벵갈루루 기반 회사인 Alpah Design Technologies Limited(ADTL)을 타깃으로 했음을 시사한다.
◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)
-개최일: 2021년 7월 6일(화)
-장소: 서울 양재동 더케이호텔서울 2층 가야금홀
-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명
-보안교육이수: 7시간 인정
-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★
