(에스케어/뉴스레터) 위장전술에 능한 APT그룹, 카멜겡(ChamelGang)

2024. 7. 10.

여러분님을 위한 뉴스레터, 에쓱-케어입니다!

매달 새로운 IT보안 소식을 여러분님께 배달해드립니다 :)

피드백하기 | 구독하기

위장전술에 능한 APT 그룹, 카멜겡(ChamelGang)

사이버 보안하면 항상 함께 따라다니는 형용사하면 바로 “고도화된”이 떠오르는데요.

최근 중국 및 북한 연계의 APT공격그룹이 ‘고도화된’ 양상을 띄고 있습니다.

보통 우리가 알고 있는 APT공격그룹의 공격 양상은 △내부 및 외부 침투 △피싱메일 등 지속적인 해킹 공격을 통해 기업의 큰 파급효과를 띄는 경우가 대부분이었습니다.

하지만 최근 북한 및 중국 연계의 APT 공격그룹의 공격형태는 ‘본질을 흐리는’ 방식을 취하고 있습니다.

그 중 카멜겡(ChamelGang)이 이런 방식으로 공격하고 있습니다. 그들은 이름에서 유래된 것처럼 ‘카멜레온’과 같은 특성으로 ‘위장전술’에 가까운 보안위협을 가합니다.

본질을 흐리는 그들의 공격방식

센티넬원(SentinelOne)과 레코디드퓨처(Recorded Future)는 카멜겡(ChamelGang)에 대해 3년 간 행적을 추적하였으며, 크게 아래 두 가지 사건에 주목하였습니다.

1) 2022년의 브라질 대통령실(Presidency of Brazil) 해킹사건

2) 전인도의학연구소 (AIIMS)해킹 사건

결론적으로는 해당 사건 카멜겡(ChamelGang)에서 자행한 CatB Ransomware (캣비 랜섬웨어)와 연관된 것으로 나타났으며, 당시에는 별개의 랜섬웨어 사건으로 알려져 있었습니다. 이와 같이 카멜겡(ChamelGang)은 ‘랜섬웨어’라는 큰 이슈를 전면에 내세워 대중을 혼돈시킨 뒤, 실제 본인들의 목적을 달성하는 행태를 보이고 있습니다.

북한 APT 공격그룹 라자루스(Lazarus Group)의 하위 그룹인 안다리엘(Andariel) 또한 이와 같이 방식을 취하는 것으로 밝혀졌는데요.

보안에 관심이 있는 분이라면 안다리엘 집단이 여러 랜섬웨어 캠페인과 연계되어 있다는 걸 아실 겁니다.

이들은 금융적 이익과 파괴를 동시에 추구하며, Jetico BestCrypt와 Microsoft BitLocker와 같은 도구를 사용해 북미, 남미, 유럽의 다양한 산업을 공격했던 것으로 밝혀져 있습니다.

국내는 과연 안전할까?

현재 남미, 서아시아 등 여러 해외 국가를 타깃으로 공격활동을 벌이고 있습니다.

하지만 말씀드린 바와 같이 이들은 북한 및 중국과 연계된 APT공격그룹으로, 해외를 테스트배드로 삼아, 국내 기업 및 공공을 타깃으로 막대한 보안위협을 가할 가능성이 다분할 것으로 생각됩니다.

APT그룹의 공격에 대한 자세한 내용을 담은 보고서는 아래 링크를 클릭하셔서 신청하시면 전달 드리도록 하겠습니다.

본 보고서를 받아보시고, 기업의 선제적 대응 및 방안을 마련해보시기 바랍니다.

리포트 신청하기