ESET백신 이셋코리아

새소식

홈 > 새소식









 
작성일 : 21-02-05 17:18
ESET, 동남아시아의 인증 기관에 대한 공급망 공격인 SignSight 발견
 글쓴이 : ESTC
조회 : 244  







사이버 보안의 글로벌 리더인 ESET(이셋)의 국내 법인 이셋코리아(www.estc.co.kr)는 베트남 정부 인증기관(VGCA) 웹사이트에서 또다른 아시아 공급망 공격을 발견했다고 밝혔습니다.

공격자는 이 웹사이트에서 다운로드할 수 있는 소프트웨어 설치 프로그램 중 두 가지를 수정하여 합법적 인 애플리케이션 사용자를 감염시킵니다. 공급망 공격은 사이버 스파이 그룹에게 매우 일반적인 절충 벡터인 것으로 보입니다. 사이버 범죄 작전 SignSight는 PhantomNet 또는 Smanager로 알려진 맬웨어를 활용합니다.

SignSight를 조사하는 ESET 연구원 중 한 명인 Matthieu Faou는, “베트남에서는 디지털 서명 문서가 습식 서명과 동일한 수준의 시행성을 갖기 때문에 디지털 서명이 매우 일반적입니다. VGCA는 인증서 발급 외에도 디지털 서명 툴킷을 개발하고 배포합니다. 그것은 베트남 정부와 민간 기업에서 디지털 문서에 서명하는 데 사용됩니다. 인증 기관 웹사이트의 손상은 APT 그룹에게 좋은 기회입니다. 방문자들은 디지털 서명을 담당하는 정부의 주 조직에 대해 높은 수준의 신뢰를 가질 가능성이 높기 때문입니다.”라고 설명합니다.

PhantomNet 백도어는 매우 간단하며 공격 대상자 정보(컴퓨터 이름, 호스트 이름, 사용자 이름, OS 버전, 사용자 권한[관리자 여부] 및 공용 IP주소)를 수집하고 악성 플러그인을 설치, 제거 및 업데이트할 수 있습니다. 이러한 추가적이고 더 복잡한 플러그인은 아마도 선택한 몇 대의 컴퓨터에만 배포됩니다. 또한 합법적인 프로그램을 설치함으로써 공격자는 최종 사용자가 이러한 손상을 쉽게 알아차리지 못하도록 합니다.

ESET 연구원들은 2020년 12월 초에 이 새로운 공급망 공격을 발견하고 감염된 조직과 VNCERT에 통보했습니다. 우리는 웹 사이트가 2020년 8월 말에 손상된 소프트웨어 설치 프로그램의 제공을 중단했다고 생각합니다. 베트남 정부 인증 기관은 우리가 통보하기 공격을 인지했으며 트로이목마화 된 소프트웨어를 다운로드 한 사용자에게 이를 알렸다는 것을 확인했습니다.
ESET은 베트남 외에도 필리핀에서 피해자들을 목격했습니다.

SignSight에 대한 자세한 기술 정보는 WeLiveSecurity의 블로그 게시물 "Operation SignSight: Supply- chain attack against a certification authority in Southeast Asia"를 참조하십시오. ESET Research의 최신 뉴스를 보려면 Twitter에서 ESET Research를 팔로우 하십시오.



ESET 소개
ESET®은 30여년 간 전세계 기업 및 개인 고객을 위한 업계 최고의 IT 보안 소프트웨어 및 서비스를 개발해 왔습니다. 엔드포인트 및 모바일 보안부터 암호화 및 2단계 인증에 이르는 솔루션을 통해, ESET의 고성능이면서도 사용이 간편한 제품은 개인 및 기업 고객에게 기술의 잠재력을 최대한 누릴 수 있는 심리적 여유를 제공합니다. ESET은 연중무휴 24/7 보호 및 모니터링하며 실시간으로 방어 기능을 업데이트하여 사용자의 안전을 유지하고 중단 없이 비즈니스를 운영되도록 합니다. 진화하는 위협에는 진화하는 IT 보안 회사가 필요합니다. 전 세계 13개 R&D 센터가 지원하는 ESET는 2003년 이후 100개의 Virus Bulletin VB100 상을 수상하는 최초의 IT 보안 회사입니다.

자세한 내용은 https://www.eset.com/ 을 방문하거나, Linkedin, FacebookTwitter 에서 ESET을 팔로우 하십시오.