2024-03-29 20:35 (금)
러시아 멀웨어그룹 ‘Pawn Storm’, 인터넷 연결 안된 PC도 공격해
상태바
러시아 멀웨어그룹 ‘Pawn Storm’, 인터넷 연결 안된 PC도 공격해
  • 길민권
  • 승인 2015.12.08 17:30
이 기사를 공유합니다

지난 8월부터 인터넷에 연결되지 않은 방위산업 기관 대상 공격 중
러시아 가장 강력한 멀웨어 그룹 중 하나인 ‘Pawn Storm’이 알려지지 않은 모듈을 사용해 USB를 감염시키고 방위산업 기관들의 인터넷에 연결되지 않은 기기들을 공격하고 있는 것으로 조사됐다.
 
카스퍼스키랩에 따르면, ‘Sofacy’라고도 알려진 Pawn Storm은 최소 지난 8월부터 인터넷에 연결되지 않은 방위산업 기관들을 공격해왔다. 또 “8월 이전에는 해당 그룹이 마이크로소프트 오피스, 어도비 플래시 플레이어, 윈도우 제로데이 익스플로잇에 의존해 여러 공격들을 수행했다”고 연구원들은 덧붙였다. 예를 들어, ‘JHUHUGIT’은 플래시 제로데이를 통해 감염되었으며 윈도우 권한 상승 익스플로잇을 사용했다.
 
Pawn Storm은 자바 제로데이 취약점을 이용, NATO와 백악관을 타깃으로 해왔으며 NATO를 해킹하는 것뿐만 아니라 ‘MH17’ 투자 관련 문서들을 훔치기도 했다. 올해 초에는 간단한 감염을 통해 온갖 종류의 데이터를 훔칠 수 있는 ‘XAgent’ 멀웨어를 개발해 iOS 기기들을 공격하기도 했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 HSK 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★