사이버보안업체 파이어아이(FireEye)는 8월 2일 발간된 보고서에서 중국 해커들이 암호화폐와 비디오 게임 기업에 대한 공격을 수행하고 있다고 주장했다고 7일(현지시간) 코인텔레그래프가 보도했다.

보고서에 따르면 중국 국가 정보 기관인 APT41은 “중국의 5개년 경제 개발 계획에 부합하는 방식의 산업을 목표로 한다”고 말했다. 그럼에도 파이어아이 연구진은 “합병이나 정치행사 등 임박한 사건을 앞두고 정보 수집에도 이 단체가 투입된다”고 주장했다.

APT41이 목표로 하는 산업에는 헬스케어, 하이테크(세미나 배터리, 전기자동차), 미디어, 제약, 소매, 소프트웨어, 통신, 여행 서비스, 교육, 비디오 게임 그리고 암호화폐가 포함된 것으로 알려졌다.

또한 대상 국가로는 프랑스, 인도, 이탈리아, 일본, 미얀마, 네덜란드, 싱가포르, 한국, 남아프리카, 스위스, 태국, 터키, 영국, 미국 그리고 홍콩이 있다.

APT41의 타겟은 암호화폐 거래소

파이어아이는 지난해 6월 APT41이 블록체인 게임 스타트업에게 악성 이메일을 보내 2018년 10월 모네로(XMR) 채굴 툴인 XMRig의 인스턴스를 악의적으로 구축했다고 주장했다. 보도에 따르면, 대만 신문에 대한 첩보 작전에 사용된 이메일 주소는 이후 2018년 6월에 암호화폐 거래소를 타겟팅하는데 사용되었다.

또한 파이어아이는 2016년 5월 미국 기반 게임 개발 스튜디오를 대상으로 APT41이 사용하는 맬웨어와 2017 년 및 2018년 공급 체인에서 관찰된 악성 소프트웨어에 코드가 겹친다고 주장했다.

이어서 파이어아이는 APT41이 랜섬웨어도 최소한 한 가지 인스턴스에 배치했다고 지적했다. 비록 일부 공격은 중국 정부에 의해 의뢰되지 않았지만. 이 보고서에는 “APT41은 다른 관측된 중국 간첩들과는 달리 명시적인 재정적 동기부여 활동을 하고 있으며, 여기에는 국가 이익을 지지하는 캠페인에 전용으로 사용되는 도구들이 포함되어 있다”고 덧붙였다.

한편 해킹당한 일본 암호화폐 거래소 코인체크(Coincheck) 직원들의 개인 컴퓨터가 러시아 출신 해커그룹과 연관된 바이러스에 감염된 것으로 밝혀졌다.

(Chinese state hackers are performing attacks against cryptocurrency and video game enterprises, cybersecurity company FireEye claims in a report published on Aug. 2.)

코인코드 텔레그램, 카카오톡을 통해서 다양한 뉴스 소식을 빠르게 받아보세요!

https://t.me/coincodekr (뉴스방)

https://t.me/coincodekr2 (대화방)

https://open.kakao.com/o/gSnaBipb (카톡 3번방 참여코드: coincode)

https://open.kakao.com/o/gXDHnOQ (카톡 1번방 참여코드: coincode) (full)

https://open.kakao.com/o/g5G0u0J (카톡 2번방 참여코드: coincode) (full)

[ ⓒ코인코드 (coincode.kr), 공유 시 출처를 남겨주세요. ]

※ 해당 글은 코인코드의 의견이 아닌 외신 기사를 의역한 것임을 밝힙니다.