"中해킹그룹, 피해복원과정서 추가 멀웨어 배포해 영향력 유지"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 맨디언트는 중국 해킹그룹이 각국 정부 기관 등이 해킹 피해를 복원하고자 할 때 추가 악성코드를 배포해 시스템 능력을 유지하려 한다고 4일 밝혔다.
맨디언트는 이날 중국 해킹그룹 UNC4841과 관련한 후속 보고서를 통해 "UNC4841은 우선순위가 높은 피해 조직 일부의 시스템 복원 노력에 대한 대응으로 자신들의 액세스를 유지하기 위해 백도어 '뎁스차지'와 같은 추가 멀웨어를 시스템에 배포한다"고 했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
![해킹 [게티이미지뱅크 제공]](https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202309/04/yonhap/20230904151657919dwpn.jpg)
(서울=연합뉴스) 이정현 기자 = 글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 맨디언트는 중국 해킹그룹이 각국 정부 기관 등이 해킹 피해를 복원하고자 할 때 추가 악성코드를 배포해 시스템 능력을 유지하려 한다고 4일 밝혔다.
맨디언트는 이날 중국 해킹그룹 UNC4841과 관련한 후속 보고서를 통해 "UNC4841은 우선순위가 높은 피해 조직 일부의 시스템 복원 노력에 대한 대응으로 자신들의 액세스를 유지하기 위해 백도어 '뎁스차지'와 같은 추가 멀웨어를 시스템에 배포한다"고 했다.
미국 국토안보부 산하 사이버·인프라보안국(CISA)은 뎁스차지를 '서브마린'으로 명명하고 배후에 있는 해킹그룹을 추적 중이다.
맨디언트에 따르면 손상된 어플라이언스의 약 2.64%에 뎁스차지가 배포됐다.
피해 조직은 미국 및 외국 정부 기관과 첨단 기술 및 정보 기술 공급업체를 포함하는 것으로 파악됐다.
UNC4841이 뎁스차지를 배포했다는 첫 증거는 바라쿠다네트웍스 최초 발표로부터 약 1주일 후인 지난 5월 30일에 확인됐다.
이는 UNC4841이 높은 가치의 목표를 지속해 겨냥할 수 있도록 설계된 툴로 피해 조직의 복구 작업을 예상하고 미리 대비했음을 시사한다고 맨디언트는 밝혔다.
맨디언트의 수석 침해사고 대응 컨설턴트 오스틴 라슨은 "이번 공격을 통해 방대한 자원과 자금, 세계적인 스파이 캠페인을 규모에 맞게 성공적으로 수행할 수 있는 기술적 능력을 자랑하는 강력한 적과 경쟁하고 있음이 분명해졌다"고 설명했다.
lisa@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- "우리집에 가자"…초등생 유인하려던 50대 '코드0' 발령해 체포 | 연합뉴스
- '기찻길이 도로인 줄' 타이어 펑크난 채 선로 달린 만취운전자 | 연합뉴스
- '마약 자수' 김나정, 필리핀서 귀국 직후 양성반응…경찰 조사(종합) | 연합뉴스
- [수능] '국어 지문'에 나온 사이트 '尹 퇴진 집회 안내'로 연결 논란 | 연합뉴스
- 이영애, '김여사 연관설' 제기 유튜버 화해거부…'끝까지 간다' | 연합뉴스
- 영장실질심사 출석 명태균 "김영선 세비 절반, 대여금 받았을뿐"(종합) | 연합뉴스
- [수능] '노이즈' 40번 이상 반복 등장한 국어 지문…"로제 아파트냐" | 연합뉴스
- 가족 앞에서 헤어진 여친 살해, 34세 서동하 신상 공개 | 연합뉴스
- 지하주차장서 '충전 중' 벤츠 전기차 화재…주민 수십명 대피(종합) | 연합뉴스
- 등교하던 초등생 머리 박고 도주…'박치기 아저씨' 검거 | 연합뉴스