GoldenJackal 사이버 공격: 에어 갭 시스템을 겨냥한 고도화된 위협 분석

안녕하세요, 오토씨입니다. 이 포스팅에서는 최근 보고된 GoldenJackal 사이버 공격에 대해 다뤄보겠습니다. 이 공격은 고립된 네트워크, 즉 에어 갭 시스템을 목표로 하여 기밀 정보를 탈취하려고 시도한 사례입니다. 이 글을 통해 GoldenJackal의 공격 방식과 이에 대한 방어 전략을 알아보는 시간을 가져보겠습니다.

 

GoldenJackal 사이버 공격: 에어 갭 시스템을 겨냥한 고도화된 위협 분석

 

GoldenJackal의 공격 개요

최근 남아시아의 한 대사관과 유럽 연합의 일부 정부 기관이 GoldenJackal이라는 사이버 공격자의 타겟이 되었다는 보도가 있었습니다. 그렇다면 GoldenJackal은 어떻게 에어 갭 시스템을 침투했을까요?

 

에어 갭 시스템은 네트워크나 컴퓨터가 외부 네트워크, 특히 인터넷과 물리적으로 완전히 분리되어 사이버 공격으로부터 보호되는 보안 방법입니다

 

GoldenJackal은 특별히 설계된 두 가지 도구 세트인 'JackalWorm'과 'JackalControl'을 활용해 침투에 성공했습니다. 이들 도구는 각기 다른 악성코드들로 구성되어 있으며, 다양한 목표를 정밀하게 공격할 수 있도록 설계되었습니다. 이를 통해 이들의 공격이 매우 전문적이고 체계적이라는 점을 알 수 있습니다.

 

반응형

 

공격 방식

GoldenJackal의 주요 공격 방식은 아래와 같습니다. 각 도구는 에어 갭 시스템에 침투하거나 기밀 정보를 수집하는 등 서로 다른 역할을 수행하며, 이를 통해 다양한 목표를 효과적으로 공격할 수 있습니다.

• JackalWorm: USB 드라이브를 통해 데이터를 전파할 수 있는 웜 형태의 악성코드입니다.
• JackalControl: 공격자가 원격으로 시스템을 제어하며 기밀 문서를 탈취할 수 있도록 해주는 트로이 목마형 악성코드입니다.

이 외에도 GoldenJackal은 추가적으로 세 가지 악성코드를 사용해 에어 갭 시스템에서 정보를 탈취했습니다:

1. GoldenDealer: USB 드라이브를 통해 에어 갭 시스템에 악성코드를 전파합니다.
2. GoldenHowl: 원격 서버와 통신하며 파일 전송 및 저장을 수행하는 백도어 기능을 가집니다.
3. GoldenRobo: 파일을 수집하고 데이터를 유출하는 데 사용되는 도구입니다.

GoldenJackal의 공격은 단순히 정보를 탈취하는 데 그치지 않고, 지속적인 감시와 정보 수집을 목표로 하고 있습니다.

 

 

수준 높은 공격 기술

GoldenJackal은 약 5년에 걸쳐 두 개의 고도화된 도구 세트를 개발해 왔으며, 이는 공격 초기부터 지속적으로 수집된 정보와 목표 시스템에 대한 분석을 기반으로 이루어진 것입니다. 이는 이들이 목표 시스템의 방어 체계를 철저히 분석하고 있음을 보여줍니다. 이들의 공격 방식은 점점 정교해지고 있으며, 새로운 공격 기술이 계속 도입되고 있습니다.

 

초기 침투 방법으로는 악성 프로그램이 설치된 소프트웨어나 문서 파일을 이용한 공격이 의심되고 있습니다. 이를 통해 우리는 보안 소프트웨어를 항상 최신 상태로 유지하고, 시스템 업데이트를 철저히 관리하는 것이 얼마나 중요한지를 알 수 있습니다.

결론

GoldenJackal은 에어 갭 시스템을 목표로 하는 매우 고도화된 사이버 공격자입니다. 이들의 공격으로부터 기업과 정부 기관이 안전하게 보호받기 위해서는 강력한 보안 강화와 철저한 시스템 관리가 필수적입니다.

 

오늘 다룬 내용이 여러분의 보안 이해도를 높이는 데 도움이 되었기를 바랍니다. 이를 바탕으로, USB 장치 사용 시 주의하거나 신뢰할 수 없는 소프트웨어를 실행하지 않는 등 구체적인 보안 조치를 실천하시기를 권장드립니다. 또한, 정기적으로 보안 소프트웨어를 업데이트하고 의심스러운 파일을 열지 않는 것이 중요합니다. 궁금한 점이나 추가로 알고 싶은 사항이 있으시면 언제든지 질문해 주세요.

 

이 글을 통해 얻을 수 있는 인사이트와 이에 따른 조치 방안을 잘 고려하셔서, 안전한 인터넷 사용에 유의하시기 바랍니다!