안랩-NCSC, APT 그룹 ‘TA-섀도우크리켓’ 관련 합동 추적 보고서 발표

신승민 기자 / 기사승인 : 2025-05-23 10:23:16
  • -
  • +
  • 인쇄

[메가경제=신승민 기자] 안랩 ASEC과 국가사이버안보센터(NCSC)가 중국과 연관된 것으로 추정되는 APT 그룹 ‘TA-섀도우크리켓(별칭: 섀도우포스)’의 최근 사이버 공격 활동을 공동으로 추적·분석한 APT 그룹 추적 보고서를 발표했다고 23일 밝혔다.

 

TA-섀도우크리켓은 2012년 경부터 활동을 시작한 것으로 추정되며, 중국 연관성이 의심되나 국가 지원 여부는 불확실한 APT 공격 그룹이다. 이들은 관련 정보가 거의 없어 보안 업계에서도 상대적으로 주목을 받지 않았던 조직이다.

 

이번 보고서에는 안랩과 NCSC가 2023년부터 최근까지 이들의 활동을 공동으로 추적한 결과가 담겨 있다.

 

이번 분석에서 TA-섀도우크리켓은 외부에 노출된 윈도우 서버의 원격 접속(RDP) 기능이나 데이터베이스 접속(MS-SQL)을 노려 시스템에 침투해, 전 세계 2000 대 이상의 감염된 시스템을 조용히 통제해오고 있었던 것으로 나타났다.

 

이 밖에도 보고서에는 해커들이 사용한 악성 프로그램의 종류, 감염 방식, 피해 범위 등 구체적인 정보가 포함돼 있다.

 

이번 분석을 주도한 안랩 ASEC A-FIRST팀 이명수 팀장은 “이번 공격 그룹은 수천 개의 피해 시스템과 C&C 서버를 13년 이상 운영하면서도 조용히 활동해 온 보기 드문 사례”라며, “이처럼 장기간 통제되고 있는 감염 시스템은 공격자의 의도에 따라 언제든 실제 공격에 활용될 수 있는 만큼, 악성코드 제거와 C&C 서버 무력화 등 선제적인 대응이 무엇보다 중요하다”고 말했다.

 

합동 보고서 전문은 ASEC의 위협 인텔리전스 분석 정보 채널 ‘ASEC 블로그’에서 확인할 수 있다.

[저작권자ⓒ 메가경제. 무단전재-재배포 금지]

신승민 기자
신승민 기자

기자의 인기기사

뉴스댓글 >

최신기사

1

英 앤 공주가 울산 조선소 찾은 까닭…HD현대, 한·영 방산 협력 띄운다
[메가경제=박제성 기자] 영국 왕실의 앤 공주가 HD현대중공업 울산 조선소를 찾아 선박·특수선 건조 역량을 살펴보고, 한·영 조선·해양산업 협력 확대 방안을 논의했다. 영국이 자국 조선업과 해양 방산 경쟁력 강화에 나선 가운데 HD현대와 영국 기업 간 협력이 확대될지 주목된다. HD현대중공업은 14일 앤 공주와 남편 티머시 로런스 경, 콜린 크룩스 주한

2

법원, 기아 사측 임금피크제 손 들어줘…"휴가 줄여도 보상 충분하면 불이익 아니다"
[메가경제=박제성 기자] 기아가 퇴직 간부사원을 대상으로 연·월차 휴가제도를 개편하고 임금피크제를 도입한 것은 근로자에게 일방적으로 불리한 취업규칙 변경에 해당하지 않는다는 법원 판단이 나왔다. 제도 개편으로 일부 불이익이 발생했더라도 기본급 인상과 정년 연장 등 이를 상쇄할 보상 조치가 함께 이뤄졌다는 이유 때문이다. 14일 법조계에 따르면 서울중앙지

3

수협쇼핑, 완도 활전복 최대 53% 할인
[메가경제=이상원 기자] 수협중앙회는 14일 여름철 보양식 수요에 맞춰 수협이 운영하는 수산물 전문 온라인몰 수협쇼핑에서 오는 19일까지 ‘완도 활전복’ 할인 행사를 진행한다고 밝혔다. 이번 행사에서는 ‘완도 활전복 1kg(5~6미)’를 정상가보다 53% 할인된 가격에 판매된다. 수협중앙회에 따르면 전복은 예로부터 대표적인 고급 식재료로 꼽혔다. 영조 4년

HEADLINE

더보기

트렌드경제

더보기