카스퍼스키, 新공격 ‘SalmonSlalom’ 발견..아태 지역 핀셋 공격
카스퍼스키, 新공격 ‘SalmonSlalom’ 발견..아태 지역 핀셋 공격
아시아태평양(APAC) 지역의 산업 분야에 집중한 새로운 캠페인이 발견됐다. 이번 공격은 정식 클라우드와 소프트웨어를 활용해 기존 탐지 방법을 우회한 ‘다단계 악성코드 배포 방식’을 활용
www.boannews.com
- SalmonSlalom 공격 개요
- 아시아태평양(APAC) 지역 정부 기관 및 산업체 대상 정밀 공격
- 정식 클라우드 및 소프트웨어 활용하여 탐지를 우회하는 다단계 악성코드 배포 방식 적용
- 주요 공격 대상: 한국, 일본, 중국, 싱가포르
- 공격 방식 및 감염 경로
- 세금 관련 문서로 위장한 ZIP 압축 파일을 이메일·메신저를 통해 유포
- 감염 시 백도어 원격 액세스 트로이목마(RAT) 설치
- 사용된 악성코드: Gh0st RAT, SimayRAT, Zegost 등 오픈소스 기반 RAT 변형
- 중국어 사용자를 표적으로 한 공격 기법 및 절차 변화
- 공격자 전략 및 탐지 회피 기법
- 동적 제어 서버 및 악성 페이로드 지속 변경
- 중국 클라우드 서비스(myqcloud, Youdao Cloud Notes) 악용
- 웹 리소스에 악성 파일 배치 및 애플리케이션 취약점 악용
- 파일 및 네트워크 트래픽 패키징·암호화 활용하여 탐지 회피
- 보안 권고
- 로그인 보안 강화: 이중 인증 활성화
- 중앙 집중형 보안 솔루션 적용 및 정기적 보안 업데이트 수행
- 보안 솔루션 구성요소 무단 제거 금지 및 최신 위협 정보 지속 확인
- 운영체제 및 애플리케이션 최신 보안 패치 적용
- 카스퍼스키 통합 모니터링 및 분석 플랫폼(SIEM) 도입 권장
- 결론
- 공격 기법 자체는 단순하지만, 산업제어 시스템(OT) 원격 접근 권한 탈취 가능성 경고
- 지역 및 업종 간 위협 정보 공유 필요성 강조
- 보안 인식 강화 및 위협 탐지 역량 확대 필수
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 북한 해커, 바이비트 거래소 해킹, 15억 달러 탈취 사건 분석 (2) | 2025.03.17 |
|---|---|
| 카스퍼스키, ‘GitVenom’ 다단계 멀웨어 발견, 깃허브 통한 비트코인 탈취 공격 (0) | 2025.03.17 |
| 디즈니 직원, 재택근무 중 해킹 피해 주장 (0) | 2025.03.17 |
| 금융위원회, 디지털금융보안법 추진, 자율보안체계 및 과징금 도입 논의 (0) | 2025.03.17 |
| '3% 룰' 도입 후 개인정보 과징금 30배 증가 (0) | 2025.03.17 |