같은 그룹에서 새롭게 등장한 두 가지 도구가 에어갭 방식의 장치를 감염시킴
- 러시아와 연관된 것으로 보이는 국가 차원의 해킹 그룹이 에어갭 장치에 저장된 민감한 데이터를 탈취하기 위해 두 개의 정교한 도구 세트를 사용함.
- 첫 번째 도구 세트는 2019년 벨라루스 남아시아 대사관을 타깃으로 사용됨.
- 두 번째 도구 세트는 3년 후 유럽연합 정부 기관을 감염시켰음.
- 두 도구 세트는 Kaspersky와 ESET에서 추적한 GoldenJackal이라는 그룹에 의한 것으로 보임.
- 에어갭 장치의 예로는 투표 시스템, 산업 제어 시스템, 제조 및 전력 생산 시스템 등이 있음.
- GoldenJackal은 다섯 해에 걸쳐 두 개의 에어갭 점프 도구 세트를 개발하고 배포하는 데 성공.
- 2019년 도구 세트는 USB 드라이브를 통해 에어갭 시스템을 감염시키는 GoldenDealer, 백도어인 GoldenHowl, 파일 수집 및 탈출 도구인 GoldenRobo로 구성됨.
- 2022년 도구 세트는 여러 프로그래밍 언어로 작성된 모듈형 구조를 취함.
- 주요 도구로는 JackalControl, JackalSteal, JackalWorm 등이 있음.
- 감염된 인터넷 연결 장치가 외부 드라이브 감염 후 에어갭 시스템에 데이터를 수집하고 공격자 제어 서버로 전송함.
- ESET 연구는 GoldenJackal이 유럽과 중동을 목표로 하는 것을 관찰.
- Turla 그룹과의 연관 가능성도 제기됨.
2arstechnica.com링크 복사하기
AI 뉴스 요약은 뉴스의 내용을 AI가 요약(GPT-4 활용)한 것입니다. 따라서 틀린 내용을 포함할 수 있습니다. 뉴스의 자세한 내용을 확인하시려면 해당 뉴스 링크를 클릭해주세요.