중국 해커들, 공급망 공격으로 대만의 금융 거래 부문 노려

 

Chinese Hackers Target Taiwan's Financial Trading Sector with Supply Chain Attack

 

중국 정부의 지원을 받는 한 APT 그룹이 대만 금융 부문을 노린 조직적인 공급망 공격과 관련이 있는 것으로 나타났습니다.

 

해당 공격은 2021년 11월 말 처음 시작된 것으로 보이며, APT10 그룹의 작업으로 알려졌습니다. 해당 그룹은 Stone Panda, MenuPass, Bronze Riverside라고도 알려져 있으며 최소 2009년부터 활동한 것으로 알려졌습니다.

 

 

<이미지 출처 : https://medium.com/cycraft/supply-chain-attack-targeting-taiwan-financial-sector-bae2f0962934>

 

 

대만의 사이버 보안 회사인 CyCraft가 발행한 새로운 보고서에 따르면, 2차 공격은 2022년 2월 10일 ~ 13일 사이에 최고조에 달했습니다. 또한 이 광범위한 공급망 공격은 특히 금융 기관의 소프트웨어 시스템을 노려 “비정상적인 주문 사례”로 이어진 것으로 나타났습니다.

 

코드명 "Operation Cache Panda"인 이 공격은 대만 시장 점유율이 80% 이상인 한 증권 소프트웨어 웹 관리 인터페이스의 취약점을 악용하여 감염된 시스템에서 민감 정보를 훔치는 Quasar RAT을 설치하기 위한 웹 셸을 배포했습니다.

 

 

<이미지 출처 : https://medium.com/cycraft/supply-chain-attack-targeting-taiwan-financial-sector-bae2f0962934&amp;gt;

 

 

Quasar RAT는 .NET으로 작성된 오픈 소스 RAT입니다. 이는 스크린샷 캡쳐, 웹캠 녹화, 레지스트리 편집, 키로깅, 비밀번호 탈취 등과 같은 기능을 포함하고 있습니다. 또한 이 공격은 중국 클라우드 파일 공유 서비스인 wenshushu.cn을 악용하여 보조 툴을 다운로드합니다.

 

이는 대만 의회인 행정원(Executive Yuan)이 중국의 경제 및 산업 스파이 활동과 싸우기 위한 국가보안법 개정안 초안을 공개한 후 발생했습니다.

 

이로써 중요한 국가 기술 및 영업 비밀을 별도의 승인 없이 해외에서 사용할 경우 최대 12년의 징역형에 처할 수 있습니다.

 

또한 대만 정부는 개인 및 조직이 국가 핵심 기술과 관련된 작업을 수행하도록 위탁 또는 보조금을 받았을 경우 사전에 중국 여행에 대한 정부 승인을 받아야 하도록 했으며, 어길 경우 최대 미화 36만 달러 상당의 벌금이 부과될 수 있습니다.

 

 

 

 

출처:

https://thehackernews.com/2022/02/chinese-hackers-target-taiwans.html

https://medium.com/cycraft/supply-chain-attack-targeting-taiwan-financial-sector-bae2f0962934