아시아국가들의 정부를 타겟으로 활동하는 중국 해킹그룹, 나이콘(Naikon)

유명한 기술블로그 사이트인 잉가젯(Engadget)은 중국해킹그룹 나이콘(Naikon)이 아시아국가들에 대한 정보를 얻기위해 지속적인 해킹활동을 해왔다고 주장했다.

 

 

보안전문회사인 체크포인트(Check Point)에 따르면, 나이콘은 반복적으로 호주, 인도네시아, 필리핀, 베트남, 태국, 미얀마, 브루나이 정부의 과학기술부, 외무부 등을 타켓으로 해킹해왔다.

 

주요 해킹 방식은 오랜 친구나 피싱기법을 이용하는 것으로, 먼저 공개된 정보나 불법으로 유출된 정보를 기반으로 잠재적 타겟들이 관심있어할 정보를 가진 이메일을 만든다. 운나쁘게도 그 이메일에 첨부된 파일을 열어보는 순간 "아리아바디"(Aria-body) 라고 불리는 백도어맬웨어에 감염되게 된다.

이 아리아바디는 공격자가 타겟 네트웍에 접근할 수 있게 해주고, 더 많은 접근을 얻기위해 해당기관의 전산망의 다른부분에 대한 공격을 시도할 수 있도록 해준다.

 

나이콘의 주요 공격방법은 정부기관 인사를 먼저 해킹하고, 그 인사의 연락처, 문서, 데이터들을 이용해서 다른 사람들을 다시 공격하는 방식으로, 공격 성공율을 높이기 위해 정부부처간 신뢰와 관계 등을 이용한다고 체크포인트는 전했다.

 

나이콘은 잘 알려진 해커그룹으로 2015년쯤에 갑자기 시야에서 사라졌다.

하지만, 지난 5년간 꾸준히 숨어서 활동하고 있는 것을 체크포인트가 찾아냈다. 그리고, 그 기간동안 이 해커그룹이 "아리아바디" 라고 불리는 새로운 해킹툴을 만들어낸 것을 확인했다.