중국해커, 몽골 외무부 문서를 위조해서 해킹 공격

(사진=Checkpoint)

(몽골=하이몽골리아뉴스) 체크포인트(Check Point)라는 보안 회사에서 중국의 해커들이 코로나 바이러스의 유행과 관련하여 ‘몽골 외무부’라고 속이는 이메일로 몽골의 공공 및 통신 분야 기관들을 공격하고 있다고 밝혔다.

해당 공격은 몽골 외무부의 문서를 위조하는 방식으로 이뤄졌다. 문서는 몽골의 코로나 바이러스에 관한 업데이트를 다룬 위조문서로 해당 파일을 열면 사용자 PC에 로얄로드(Royal Road)라는 해킹툴이 설치되는 방식의 공격이다. 툴이 설치되고 나서는 사용자도 모르게 PC의 사용권한이 해커에게 넘어간다.

체크포인트 대표인 핑켈스타인은 “왜 그들이 해당 기관들을 타깃으로 했는지는 확실치 않다.”면서 해커들이 해킹된 PC를 원격 조정하면서 문서들을 훔치려고 했다고 전했다.

또한 해커가 이메일에 포함된 첨부파일을 열자마자 멀웨어가 감염된 컴퓨터를 제어할 수 있으며 스크린 샷(화면캡쳐)이나 정보를 탈취하는 등의 행위를 할 수 있는데 이는 아주 향상된 기술이라고 덧붙였다.

체크포인트는 이번 공격을 ‘판다-19’라고 명명하고 해당 중국 해킹 그룹은 이전에도 러시아 통신회사나 우크라이나와 벨라루스에 있는 회사들을 공격한 적이 있다고 밝히면서 해커들이 이번 코로나 바이러스 사태를 이용해서 해킹을 시도하고 있으며 아주 효과적이라고 했다.

버즈피드는 다른 전문가들의 소식을 인용하면서 코로나 바이러스를 이용한 피싱 이메일이 대규모로 돌고 있다면서 해커들이 미국의 CDC(질병통제예방센터)를 가장하고 WHO(세계보건기구)를 공격한 적도 있다고 전했다.