중국과 연결된 지속적 고급 위협(APT) 그룹인 GopherWhisper가 몽골 내 12개 정부 시스템을 침해했습니다. 사이버 보안 기업 ESET에 따르면, 공격자들은 Go 프로그래밍 언어로 작성된 백도어로 시스템을 감염시켰으며, 인젝터와 로더를 활용해 접근 권한을 유지했습니다.
기술 무기고: Go 기반 인젝터와 로더 🛠️
GopherWhisper의 도구 세트는 컴파일 언어인 Go를 기반으로 하여 크로스 플랫폼 바이너리 생성이 용이하고 정적 분석을 어렵게 만듭니다. 인젝터는 합법적인 프로세스에 악성 코드를 주입하고, 로더는 추가 백도어를 다운로드하여 실행합니다. 이러한 조합을 통해 공격자들은 초기 탐지를 회피하고 손상된 시스템에서 의심을 사지 않고 지속성을 유지할 수 있습니다.
정부 데이터를 갈망하는 고퍼들 🐹
몽골의 고퍼(마멋)들은 단지 터널만 파는 것이 아니라 이제 방화벽도 뚫는 것 같습니다. GopherWhisper는 정부를 염탐하려면 현대적이고 효율적인 언어를 사용하는 것이 좋다는 것을 보여줍니다. 이제 더 이상 오래된 Perl 스크립트는 잊어버리세요. 국가 차원의 스파이 활동은 이제 Go로 이루어집니다. 기밀 문서를 훔치는 동안 최소한 컴파일은 빠르니까요.