최근 마이크로소프트 위협 인텔리전스 팀은 방위 산업 기지(DIB) 부문의 조직을 노리는 정교한 사이버 위협을 발견하고 각별한 주의를 당부했다.

이 사이버공격의 배후에 있는 위협 행위자는 피치 샌드스톰(Peach Sandstorm, 이전에는 Holmium, APT33, Elfin, Refined Kitten으로 불림)으로 확인되었으며, 이전에 볼 수 없었던 'FalseFont'라는 이름의 사용자 지정 백도어를 배포한 것으로 조사됐다.

마이크로소프트 조사 결과에 따르면, FalseFont는 다양한 기능을 갖추고 있어 위협 공격자가 손상된 시스템에 원격으로 액세스하고, 추가 파일을 실행하고, 민감한 정보를 명령 및 제어 서버로 전송할 수 있게 해준다. 이번 공격은 2023년 11월 초에 발견되었다.

이 공격은 피치 샌드스톰의 과거 활동과 일치하며, 위협 행위자의 수법이 지속적으로 진화하고 있음을 보여준다. 마이크로소프트는 이전에 위성, 방위, 제약 부문을 중심으로 전 세계 조직을 대상으로 2023년 2월과 7월 사이에 실행된 암호 스프레이 공격과 피치 샌드스톰을 연관 지은 바 있다.

마이크로소프트에 따르면, 피치 샌드스톰의 가장 중요한 목적은 이란의 국가 이익을 지원하기 위한 정보 수집이다. 이 그룹은 적어도 2013년부터 활발하게 활동해 왔으며, 사이버 스파이 활동에 대한 지속적이고 타깃화 된 공격에 집중하고 있다.

보안전문가들은, 국가가 후원하는 공격자들이 계속해서 기술을 발전시키고 있으며 특히 국방 및 의료 기관들은 각별한 주의를 기울여야 한다고 경고하고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★