러시아 'Infamous Chisel' 멀웨어, 우크라이나 군용 안드로이드 디바이스 집중 공격
러시아 정부 해커 그룹이 우크라이나 군의 안드로이드 디바이스를 공격하기 위해 'Infamous Chisel'라고 불리는 멀웨어를 사용하고 있다고 파이브 아이즈(미국, 영국, 캐나다, 호주, 뉴질랜드) 보고서가 발표했다.
이 멀웨어는 토르 네트워크를 통해 감염된 안드로이드 디바이스에 백도어 액세스를 제공하며 공격자에게 데이터 수집 및 유출 기회를 제공한다.
보고서에 따르면, 이 공격은 '샌드스톰' 그룹과 연결되어 있으며, 이 그룹은 러시아 GRU 해외 군사 정보 기관과 관련이 있다. Infamous Chisel 멀웨어는 감염된 안드로이드 디바이스에서 관심 정보와 파일을 주기적으로 수집하도록 설계되었으며, 이 정보에는 장치 세부 정보와 우크라이나 군이 사용하는 앱 및 애플리케이션과 관련된 데이터가 포함됐다.
또한 로컬 네트워크에서 활성 호스트와 열린 포트에 대한 정보를 수집하며 SSH 액세스, 파일 전송, 네트워크 모니터링 및 트래픽 수집과 같은 기능을 제공한다. 한편 이 멀웨어는 방어 회피나 악의적인 활동을 위한 난독화 또는 스텔스 기술을 거의 사용하지 않고 개발되었다고 언급했다. 필요가 없다고 판단했기 때문이라는 것이다.
파이브 아이즈 보고서는 영국의 국가사이버보안센터(NCSC), 미국의 국가안보국(NSA), 사이버보안 및 인프라 보안국(CISA), 연방수사국(FBI), 뉴질랜드의 국가사이버보안센터(NCSC-NZ), 캐나다의 사이버 보안 센터, 호주 신호국(ASD)이 공동으로 작성했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★