최신 보안 동향

Zoom을 사칭한 LuminousMoth의 APT 공격

알 수 없는 사용자 2021. 7. 21. 09:31

최근 동남아시아를 대상으로 한 LuminousMoth APT 그룹의 표적 공격이 발견되었다.

 

Kaspersky에 따르면 해당 그룹은 Cobalt Strike Beacon 악성코드를 주로 배포하는 것으로 알려져, Mustang Panda 또는 HoneyMyte 그룹과 관련 있는 것으로 추정된다.

 

이번 APT 공격에서는 Covid-19로 인해 사용자가 급증한 화상 회의 소프트웨어인 Zoom의 서명을 사칭하여 배포되었으며, USB 드라이브를 감염시키는 특징이 있는 것으로 알려졌다.

 

사진 출처: Kaspersky

 

출처

[1] Kaspersky (2021.07.20) LuminousMoth APT: Sweeping attacks for the chosen few
https://securelist.com/apt-luminousmoth/103332/