2020-02-28 05:25 (금)
중국 해커들, 홍콩 기자와 미디어 기업 타깃으로 해킹
상태바
중국 해커들, 홍콩 기자와 미디어 기업 타깃으로 해킹
  • 데일리시큐
  • 승인 2015.12.03 15:03
이 기사를 공유합니다

CVE-2012-0158 취약점 이용해 백도어 페이로드 드롭시켜
FiveEye(파이어아이)에 따르면 ‘admin@338’로 의심되는 중국 해커 그룹이 홍콩 기자들을 타깃으로 Dropbox(드롭박스)를 이용한 공격을 수행하고 있다. 이들은 타깃을 감염시키기 위해 클라우스 서비스를 사용한다. Dropbox에 보안 소켓을 통해 통신하면서 CVE-2012-0158 취약점을 이용해 백도어 페이로드를 드롭시킨다.
 
FiveEye 연구원들은 홍콩 신문 기자들을 타깃으로 한다는 사실이 공격자가 중국 해커임을 의심하게 한다며, “이들이 홍콩-중국 간 정치경제적 문제들에 대응하여 홍콩 미디어 기업들을 타깃으로 하기 시작했다”고 덧붙였다.
 
기업 외에 50명의 개인들도 타깃이 되었다. 피싱이메일이 편집 부서로 직접 전송되었고, 2014년 홍콩의 우산 시위를 조명한 신문사, 라디오, TV 방송국으로도 전송되었다. 만약 중국 정부의 보조를 받는 해커들에 의한 공격이라면 다가오는 시위에 대한 경고, 민주주의 그룹 리더들에 대한 정보 수집, 인터넷을 통한 행위 방해 등의 목적을 지녔을 것이다.

★정보보안 대표 미디어 데일리시큐!★

<데일리시큐 HSK 기자> mkgil@dailysecu.com