최신 보안 동향

인도 정부와 군대를 대상으로 하는 APT 캠페인

2022. 3. 30. 16:20

최근, 미국의 네트워크 장비 제조 업체 Cisco가 인도 정부와 군대를 대상으로 하는 APT 캠페인을 발표했다.

 

해당 업체에 따르면 공격자가 다단계 인증 프로그램으로 위장한 "Crimson RAT" 악성코드를 인도 정부기관을 사칭한 사이트를 통해 유포했다고 알려졌다. 또한, 이 프로그램을 실행할 경우 해당 악성코드를 설치해 화면 스크린샷과 시스템 정보 등의 데이터를 공격자 C&C서버에 전송한다고 알렸다.

 

Cisco는 이번 캠페인의 배후로 파키스탄의 Transparent Tribe APT 그룹을 예상하고 있다.

 

[다단계 인증 프로그램으로 위장한 Crimson RAT]

사진출처 : Cisco Talosintelligence

 

출처

[1] Cisco talosintelligence (2022.03.29) – Transparent Tribe campaign uses new bespoke malware to target Indian government officials

https://blog.talosintelligence.com/2022/03/transparent-tribe-new-campaign.html#more