Octopus Trojan 중앙아시아 외교기관 타겟 공격
- 목적: 텔레그램을 이용한 공격으로 카자흐키스탄 등 구 소련 국가들의 서비스를 마비를 시도 (러시아 전역에서 텔레그램 사용 금지)
- 공격자: DustSquad 라는 러시아 언어기반 스파이 그룹 소행으로 추정(이 그룹은 수년째 중앙 아시아를 대상으로 활동함)
- 공격내용: Octopus Trojan: 윈도우 대상 악성 프로그램.
카자흐키스탄 반대파 전용 텔레그램 앱으로 가장(실제 존재하지않음). ""DVK-Democratic Choice of Kazakhstan""파일에 Octopus Trojan 심어놓음 (카자스키스탄은 지난 4월 텔레그램에 카자흐키스탄 반대파(DVK)가 만든 모든 컨텐츠를 삭제하지 않으면 텔레그램 사용을 금지선언함) 시작 프로그램은 해당 지역의 잘알여진 반대 정치세력의 심볼을 사용하여 위장
- 공격영향: 패키지가 설치 되면, 공격자는 감염된 컴퓨터를 원격으로 조정가능(스파잉, 정보 유출,백도어 접근 가능)
출처 : https://www.zdnet.com/article/octopus-trojan-exploits-telegram-ban-to-snag-targets-across-asia/"
'Incident Report' 카테고리의 다른 글
| [2018.11.07] 파키스탄, 해킹으로 8000명 계좌의 돈 사라져 (0) | 2019.03.08 |
|---|---|
| [2018.11.07] 해커 그레이웨어, 가짜 로그인 페이지 활용 텔레그램, 인스타그램 사용 이란인 목표 공격 (0) | 2019.03.08 |
| [2018.10.25] Magecart 해킹그룹 취약한 Magento 익스텐션 소프트웨어 공격으로 목표 변경 (0) | 2019.03.06 |
| [2019.10.19] 한국 노린 사이버 정찰 캠페인, 오션설트 발견 (0) | 2019.03.05 |
| [2018.10.15] 공식 Adobe Flash Update 이용한 모네로 봇 공격 (0) | 2019.03.05 |