2일 카스퍼스키랩(지사장 이창훈)은 이같은 내용을 담은 분기별 APT 트렌드 보고서를 발표했다. 이번 Q1 보고서의 내용은 카스퍼스키랩 전문가들이 해당 분기의 APT 해킹 활동을 관찰한 결과를 바탕으로 작성됐다.

이번 분기에는 특히 사이버 사보타주 활동을 비롯하여 활동 이후 흔적을 삭제하고자 하는 용도로 와이퍼 사용이 두드러졌다. 최근 등장한 샤문(Shamoon) 공격을 살펴보면 진화한 버전의 와이퍼가 사용됐다. 이후 조사를 통해 스톤드릴(StoneDrill)이 발견됐고 그 코드는 해킹 조직인 뉴스비프(NewsBeef), 차밍키튼(Charming Kitten)이 사용하는 코드와 유사하다는 사실도 드러났다. 스톤드릴로 인한 피해는 대부분 유럽에서 발생했다.

또한 범죄조직들이 금융 범죄로 더욱 손을 뻗어가기 시작했다. 카스퍼스키랩은 라자루스(Lazarus) 그룹을 추적한 결과 블루노로프(BlueNoroff)라고 불리는 하위 조직의 정체를 확인할 수 있었다. 이들은 폴란드의 중요 기관에 대한 공격을 비롯하여 다양한 지역의 금융 기관을 적극적으로 공격했다. 이들은 방글라데시 은행 강도 사건의 배후 용의자로 지목되고 있기도 하다.

이밖에도 파일리스 악성 코드가 전방위적으로 이용되고 있다. 파일리스 악성코드는 표적형 공격 해커는 물론 일반적인 사이버 범죄자의 공격에도 이용돼 탐지를 피하고 포렌식 수사를 교란시키는 역할을 한다. 카스퍼스키랩의 전문가들은 샤문 공격과 동유럽의 여러 은행을 대상으로 하는 공격을 비롯해 다른 수많은 APT 해킹 활동에 래터럴(Lateral-측면) 무브먼트 공격 툴이 사용된 사례를 발견했다.

이창훈 카스퍼스키랩코리아 지사장은 “표적형 공격 환경은 끊임없이 진화하고 있으며 점점 더 많은 공격자들이 치밀한 준비 과정을 통해 새로운 빈틈과 기회를 찾아 활용하고 있다. 이에 위협 인텔리전스의 활용이 더욱 중요해지고 있다”며, “위협 인텔리전스를 통해 기업은 문제를 빠르게 파악하고 그 대응책을 준비할 수 있다”고 말했다.