공유하기
카카오톡
블로그
페이스북
X
주소복사
“합법 인증서·사회공학 기법 악용한 다단계 공격 전모”
공격 체인(과정) 다이어그램ⓒ구글 클라우드 공식 블로그
구글 위협 인텔리전스 그룹(GTIG)은 지난 3월 중국 연계 해킹 조직 UNC6384가 동남아시아 외교관 및 전 세계 기관을 상대로 정교한 해킹 공격을 감행했다고 26일 밝혔다.
구글 클라우드 공식 블로그에 게재된 '정교한 기만: 중국 연계 스파이 캠페인, 외교관 노려 웹 트래픽 탈취'(Deception in Depth: PRC-Nexus Espionage Campaign Hijacks Web Traffic to Target Diplomats)' 보고서에 따르면 이들은 중간자 공격(Adversary-in-the-Middle) 기법을 통해 피해자의 웹 트래픽을 가로채 악성 웹 사이트로 리디렉션했다.
이후 피해자가 어도비(Adobe) 플러그인 업데이트 파일로 위장한 악성 소프트웨어를 내려받도록 유도했으며, 프로그램이 설치된 뒤에는 피해자 PC 메모리에 ‘SOGU.SEC’라는 은밀한 백도어를 심어 보안 탐지를 회피했다.
GTIG는 이번 공격이 ▲합법적 도메인(gstatic.com) 리디렉션 악용 ▲TLS 인증서 기반 탐지 우회 ▲사회공학적 기법 결합 등 고도화된 수법을 총동원한 사례라고 설명했다.
©(주) 데일리안 무단전재 및 재배포 금지
0
0
기사 공유
네이버에서 데일리안 구독하기
다음에서 데일리안 구독하기
조인영 기자 (ciy8100@dailian.co.kr)
기사 모아 보기 >
관련기사
!["대여 투쟁은 성과, 당내 통합은 글쎄"…비대위 내려오는 송언석, 향후 역할은 [정국 기상대]](https://cdnimage.dailian.co.kr/news/icon/202508/news_1756129948_1540176_c.jpg){kind=icon}
댓글
0
/ 150
-
최신순
-
찬성순
-
반대순
0 개의 댓글 전체보기
실시간 랭킹뉴스
![조작기소 vs 공소취소…'대북송금 수사' 박상용 검사 [뉴스속인물]](https://cdnimage.dailian.co.kr/news/icon/202604/news_1775200927_1629437_c.jpg?v=1775202857){kind=icon}
!["대표 나와라" 주주 울분에…한화솔루션, '2030년까지 증자 중단' 승부수 [현장]](https://cdnimage.dailian.co.kr/news/icon/202604/news_1775209637_1629536_c.jpg?v=1775210556){kind=icon}
![[데일리안 오늘뉴스 종합] 정원오 떠나자 '도이치모터스' 흔적 지우기?·안철수 "李대통령, 코스피 사이드카 터질 때 셀카 파티"·김부겸 딸은 배우 윤세인?](https://cdnimage.dailian.co.kr/news/icon/202604/news_1775217422_1629555_c.jpg?v=1775217587){kind=icon}
!['붉며들다'를 아십니까…'붉은사막' 흥행에 경쟁사들이 웃는 이유[기자수첩-ICT]](https://cdnimage.dailian.co.kr/news/icon/202604/news_1775015250_1628216_c.jpg?v=1775080810){kind=icon}
댓글 쓰기