March 8, 20242 min readthreat-intel
Share:
中 정부후원 해킹그룹, Keyplug 백도어 경유지 한국서 발견
By Threat Intelligence Unit
Incident Overview
오아시스 시큐리티는 중국 국가후원 해킹그룹이 사용하는 것으로 알려진 Keyplug 백도어의 경유지가 국내에서 발견된 사실을 확인했습니다.
특히 미국 FBI 도메인과 유사한 형태를 가진 악성 도메인을 활용한 정황이 드러났습니다.
Detection by AGATHA
AGATHA는 다수의 서브도메인을 가진 악성 인프라를 분석했으며, Keyplug뿐만 아니라 PlugX, Cobalt Strike 등 다른 악성 툴의 경유지로도 활용된 이력이 확인되었습니다.
Recommendations
- 의심 도메인 및 IP 즉시 차단
- 국내 기관·기업 대상 APT 활동 모니터링 강화
- 침해 징후 분석을 통한 선제 대응
Reference
👉 데일리시큐 보도 원문
Tags:chinaaptkeyplugagatha