공유하기

카카오톡
블로그
페이스북
X
주소복사

구글, 중국 해커 UNC6384 공격 공개…외교관·기관 정조준

조인영 기자 (ciy8100@dailian.co.kr)
입력 2025.08.26 16:14
수정 2025.08.26 16:15

“합법 인증서·사회공학 기법 악용한 다단계 공격 전모”

공격 체인(과정) 다이어그램ⓒ구글 클라우드 공식 블로그

구글 위협 인텔리전스 그룹(GTIG)은 지난 3월 중국 연계 해킹 조직 UNC6384가 동남아시아 외교관 및 전 세계 기관을 상대로 정교한 해킹 공격을 감행했다고 26일 밝혔다.


구글 클라우드 공식 블로그에 게재된 '정교한 기만: 중국 연계 스파이 캠페인, 외교관 노려 웹 트래픽 탈취'(Deception in Depth: PRC-Nexus Espionage Campaign Hijacks Web Traffic to Target Diplomats)' 보고서에 따르면 이들은 중간자 공격(Adversary-in-the-Middle) 기법을 통해 피해자의 웹 트래픽을 가로채 악성 웹 사이트로 리디렉션했다.


이후 피해자가 어도비(Adobe) 플러그인 업데이트 파일로 위장한 악성 소프트웨어를 내려받도록 유도했으며, 프로그램이 설치된 뒤에는 피해자 PC 메모리에 ‘SOGU.SEC’라는 은밀한 백도어를 심어 보안 탐지를 회피했다.


GTIG는 이번 공격이 ▲합법적 도메인(gstatic.com) 리디렉션 악용 ▲TLS 인증서 기반 탐지 우회 ▲사회공학적 기법 결합 등 고도화된 수법을 총동원한 사례라고 설명했다.
#구글
#클라우드
©(주) 데일리안 무단전재 및 재배포 금지
조인영 기자 (ciy8100@dailian.co.kr)
기사 모아 보기 >
0
0
관련기사
국민의힘 새 당대표에 장동혁…"우파 시민과 연대해 李정권 끌어내리겠다"
"대여 투쟁은 성과, 당내 통합은 글쎄"…비대위 내려오는 송언석, 향후 역할은 [정국 기상대]
장동혁 "제대로 싸우는 야당, 단일대오 합류 못하면 결단"
조인영 기자가 쓴 기사
[데일리안 오늘뉴스 종합] 오세훈, 국민의힘 서울시장 후보 확정…3연임·5선 도전 나서, 국민의힘 "김용, 유세장 아닌 차디찬 감옥에 있어야"…출마 움직임 맹공 등
이란, 동부 영공 부분 재개방…전쟁 후 49일 만
연준 '비둘기파' 월러 “이란 전쟁發 물가 자극…금리 인하 신중”
1
배현진 "열흘이나 집 비운 가장…돌아오면 본인 거취 잘 고민하길"
2
1220회 로또 1등 당첨번호 '2·22·25·28·34·43'번…1등 당첨지역 어디?
3
도심 속에서 독서…‘일상’ 파고드는 ‘요즘’ 도서관
4
[중동 전쟁] “이란 혁명수비대, 호르무즈서 유조선에 발포…피해 없어”
5
'낮 최고 29도' 제주는 강한 비소식...땀냄새가 너무 심하다면 [오늘 날씨]
6
"무거우니까 내려" 비행기서 하차 요구당했다
7
민주당 제주지사 후보에 위성곤…與 16개 광역단체장 공천 마무리
8
푹 잤는데도 유독 심한 다크서클, 원인은 피로 아닌 '이것'…개선하려면 [데일리 헬스]
9
치매 앓는 어머니 험담한 친구 살해하려 한 50대…항소심, 징역 2년6개월
10
“텅 빈 식판, 회색 가공육 한 조각”...중동 파견 미군 ‘부실 식사’ 논란

댓글 0

로그인 후 댓글을 작성하실 수 있습니다.
  • 최신순
  • 찬성순
  • 반대순
0 개의 댓글 전체보기