“팔레스타인 구호 단체 타깃 사이버 스파이 공개”
상태바
“팔레스타인 구호 단체 타깃 사이버 스파이 공개”
  • 김선애 기자
  • 승인 2018.05.11 10:03
  • 댓글 0
이 기사를 공유합니다

카스퍼스키랩 “‘주파크’, 중동지역 뉴스·웹사이트 위장 활동…국가 차원 지원 받는 사이버 스파이”

팔레스타인 난민 구호기구 회원을 노리는 사이버 스파이가 공개됐다. 이들은 ‘텔레그램 그룹(TelegramGroups)’ ‘알나하르이집트 뉴스(Alnaharegypt news)’ 등 중동 일부 지역에서 인기 있는 뉴스와 정치 웹사이트를 위장해 활동했다.

카스퍼스키랩은 이 공격그룹에 ‘주파크(ZooPark)’라는 이름을 붙였으며, 중동 지역 안드로이드 기기 사용자를 타깃으로 활동하고 있고, 국가 차원의 지원을 받아 중동의 정치 단체, 사회 운동가 및 기타 표적을 노리고 공격을 전개하고 있는 것으로 추정된다고 소개한다.

주파크 악성 앱 중 일부는 중동 일부 지역에서 인기 있는 뉴스와 정치 웹사이트를 통해 유포됐다. 텔레그램 그룹, 알나하르이집트 뉴스 등의 이름으로 정상적인 앱으로 위장한 주파크는 중동 국가에서 잘 알려진 앱에 숨어서 활동했다. 악성 코드에 감염된 후에는 공격자가 피해자의 모바일 기기에서 연락처, 계정 데이터, 통화 기록 및 통화 녹음 파일, SD 카드에 저장된 사진 등의 중요 정보를 유출했으며, 사용자 모르게 문자를 전송하거나 통화 발신을 하고 셸 명령을 실행하는 등의 공격활동을 했다.

텔레그램, 왓츠앱 IMO 등 메신저, 웹브라우저 등을 노리는 기능이 추가돼 공격자가 감염된 앱의 내부 데이터베이스를 훔칠 수도 있다. 예를 들어 웹 브라우저가 공격을 받으면 저장돼 있던 다른 웹사이트의 자격증명이 유출될 수 있는 것이다.

조사 결과 공격자는 이집트, 요르단, 모로코, 레바논, 이란의 사용자를 주로 노린 것으로 보인다. 공격자가 피해자를 유인하기 위해 미끼로 활용한 뉴스의 주제나 제목으로 미루어보아 국제연합 팔레스타인 난민 구호기구의 회원이 주파크의 주요 표적인 것으로 추정된다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.