Windows 메시지 큐를 이용한 CANONSTAGER 실행 개요. (사진 출처 : 구글) 중국과 연계된 해킹조직 UNC6384는 최근 외교관들을 타겟으로 한 정교한 스파이 공격을 감행했습니다.
이번 공격은 표면적으로는 소프트웨어 업데이트를 가장한 가짜 파일을 통해 이루어졌습니다. 구글의 위협 인텔리전스 그룹(GTIG)은 이 캠페인이 단순한 피싱을 넘어, 웹 트래픽을 가로채는 방식으로 진행되었다고 설명했습니다.
중국 해킹조직 UNC6384의 정체 UNC6384는 중국 해킹조직 중 하나로, 주로 정부 기관 및 외교관을 목표로 하는 스파이 활동을 해왔습니다. 이들은 다양한 공격 기법을 통해 기밀 정보를 탈취하는 데 특화되어 있습니다.
이번 공격 또한 그러한 맥락에서 발생하였으며, 국제 사회에서 큰 이슈가 되고 있습니다. 가짜 소프트웨어 업데이트의 기법 이번 공격의 큰 특징은 가짜 소프트웨어 업데이트를 통해 이루어졌다는 점입니다.
해커들은 사용자들이 신뢰할 수 있는 소프트웨어 업데이트로 ...
