카스퍼스키랩이 정부기관, 외교 관련 등을 주요 공격대상으로 삼는 '제브로시' 활동을 포착했다.
4일 카스퍼스키랩은 2013년 발견된 제브로시 지능형지속위협(APT)그룹이 현재도 활동하고 있으며 이들의 스피어피싱, 침입 활동이 지난해 가장 활발했다고 밝혔다. 제브로시는 정부·외교·군사 기관을 주요 공격대상으로 삼는다. 러시아어를 사용하는 것이 특징이다.
카스퍼스키랩은 이들 그룹을 5년 동안 추적했다. 최근 발견된 특징으로 악성코드 제작 시 'Nim(2008년 공개된 프로그래밍 언어)'코딩을 추가해 최신 백도어, 다운로더를 만들어 공격에 사용한다.
새로운 다운로더를 이용한 스피어피싱 공격은 카자흐스탄, 타지키스탄, 독일, 영국, 미얀마, 시리아, 탄자니아, 이란 등 국가를 가리지 않는다.
정영일기자 jung01@etnews.com