카스퍼스키 전문가들은 마이크로소프트 익스체인지 취약점을 노리는중국 해킹그룹(일명 GhostEmperor)을 발견했다고 밝혔다.

이 해킹그룹이 공격을 시도한 곳은 여러 정부 기관과 통신 회사를 포함해 주로 동남아시아 기업을 대상으로 공격을 감행해 온 것으로 조사됐다.

GhostEmperor는 윈도우 드라이버 서명 시행 메커니즘을 우회할 수 있는 Cheat Engine 오픈 소스 프로젝트의 구성 요소에 의존하는 로딩 방식을 사용했다.

이들의 은밀하게 행동하는 루트킷은 조사관과 보안 솔루션을 회피하는 기능도 포함돼 있다.

카스퍼스키 보안전문가들은 이 툴셋이 최소 2020년 7월부터 사용된 것으로 추정하고 있다.

전문가들이 발견한 클러스터는 공격받은 서버에 대한 원격 제어를 제공하기 위한 정교한 다단계 멀웨어 프레임워크를 사용한 것으로 조사됐다.

GhostEmperor는 사이버 범죄자들이 사용할 새로운 기술과 악용할 새로운 취약점을 찾는 방법을 확보하고 있다.

그들은 이전에 알려지지 않은 정교한 루트킷을 사용해 마이크로소프트 익스체인지 서버에 대한 공격을 감행하고 있어 각별한 주의가 요구된다.

★정보보안 대표 미디어 데일리시큐!★