2024-03-29 20:00 (금)
베트남 APT 해킹그룹, BMW와 현대자동차 해킹공격 시도…회사자료 유출 목적
상태바
베트남 APT 해킹그룹, BMW와 현대자동차 해킹공격 시도…회사자료 유출 목적
  • 길민권 기자
  • 승인 2019.12.11 02:21
이 기사를 공유합니다

APT32 그룹, 워터링홀 공격 통한 공격 캠페인에 윈도우와 맥용 악성코드 모두 사용

독일 언론 보도에 따르면, 베트남과 관련된 해킹공격 조직으로 추정되는 해커들이 자동차 제조 업체인 BMW와 한국의 현대자동차 네트워크를 해킹했다고 전했다.

이번 공격은 베트남 ‘OceanLotus’ 혹은 ‘APT32’로 알려진 해킹그룹의 소행으로 전해지며 해킹 목적은 자동차 제조 관련 지적 재산을 훔쳐내기 위한 것으로 추정되고 있다.

파이어아이 보안연구원들은 “베트남 해커 그룹의 공격은 2019년 봄부터 시작됐다. 지난 주말, 뮌헨의 자동차 회사는 문제의 컴퓨터를 네트워크에서 제거했다. 또한 해커들은 한국의 자동차 제조사인 현대자동차도 공격했다”고 밝혔다.

OceanLotus라고도 알려진 APT32 그룹은 최소 2012년부터 활동해왔으며 다양한 업계와 외국 정부, 반체제 인사 및 언론인들을 공격해 온 조직으로 알려져 있다. 그리고 Ocean Lotus 해커들은 이번 BMW와 현대자동차 외에도 도요타 호주, 도요타 일본, 도요타 베트남을 포함한 다른 자동차 회사에 대한 공격과도 관련이 있는 것으로 추정된다.

또 연구원들은 “APT32가 최소 2014년부터 베트남의 제조, 소비재 및 서비스 업계에 관심을 가진 해외 업체를 노리는 것을 발견했다. 또한 그들은 주변 네트워크 보안 및 기술 인프라 회사, 해외 투자자들과 연결될 수 있는 보안 회사를 노렸다”며 “이 조직은 워터링홀 공격을 통한 공격 캠페인에 윈도우와 맥용 악성코드 모두를 사용했다. 또한 탐지를 피하기 위해 정교한 기술을 사용했다”고 설명했다.

공격자들은 태국의 BMW 지사로 위장한 웹사이트를 구축했으며, 현대자동차 또한 유사한 방식으로 공격한 것으로 조사됐다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★