중국 해커조직 ‘Conference Crew’, 타 국가 기밀 탈취하기 위한 목적
파이어아이는 해당 조직이 인도, 인도네시아, 필리핀과 베트남 등 국가에서 공격을 개시한 기록이 있고, 동시에 홍콩과 마카오 지역의 기관 또한 이 공격의 표적이 되었다고 밝혔다.
한 사례에서, 해커는 이메일을 위조해 수신자를 초청해 자카르타에 열리는 사이버보안 정상회의에 참가하도록 했고, 그들이 악성코드를 다운 받도록 유도했다.
해당조직이 삽입한 악성소프트웨어는 피해자의 시스템 내에 명령 혹은 정보수집 프로그램이 포함되어 있었다.
싱가포르 정부는 “올해 목표가 분명하고 정교하게 기획된 공격에서 약 850명의 군인과 직원들의 개인정보가 절취 당했다”고 말했다.
해당 부서는 이번 공격의 진정한 목적은 정부측의 기밀을 절취하기 위함이라고 추측했다. 하지만 관련기밀은 모두 네트워크에 연결되어 있지 않은 독립적인 시스템에 있다고 말했다.(정보제공. 씨엔시큐리티)
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지