오아시스 시큐리티(대표 김근용)가 자사 AGATHA(아가사) CTI 서비스를 통해 중국 국가배후 해킹그룹이 사용하는 것으로 알려진 Keyplug 백도어의 경유지 중에 미국 연방수사국(FBI)의 유사 도메인을 사용한 흔적을 발견했다고 밝혔다.

‘Keyplug’는 2022년에 미국 정부를 대상으로 공격한 이력이 존재하며, 이번에 발견된 악성 도메인은 미국 연방수사국의 도메인과 유사한 만큼 주의가 필요하다. 특히, 이번에 발견된 악성 도메인은 다수의 서브 도메인이 존재하며, Keyplug 외에도 PlugX, Cobalt Strike 등의 경유지로 활용한 이력이 확인된다.

한편 최근 국내에 위치한 Keyplug 경유지도 발견됐다.

김근용 오아시스 시큐리티 대표는 “추가 공격을 차단하기 위해 관련 위협정보를 즉각 유관기관에 전달했다”며 “또한 중국 해킹그룹 이외에도 북한, 러시아 해킹그룹이 사용하는 공격도구에 대한 선제적·공세적 대응이 필요하다”고 강조했다.

오아시스 시큐리티는 3년차 스타트업 보안기업이다. 사이버 위협 정보 서비스 AGATHA는 사이버 위협 세력의 악의적 활동에 대한 억지력 확보와 공세적 방어 역량 강화를 위해 사이버 공격 인프라 사전포착·수집·추적을 통해 공격이 발생하기 전에 관련 위협정보를 제공한다. 관련 문의는 contact@oasis-security.kr로 하면 된다.

---

■[G-PRIVACY 2024] 상반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)

△일시: 2024년 3월 12일(화)

△장소: 서울 양재동 더케이호텔서울 2층 가야금홀

△주최: 데일리시큐

△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)

△전시회: 국내외 최신 정보보안 솔루션 소개

△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

△참관객 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★