IT 클라우드 악용한 ‘SalmonSlalom’ 사이버 공격… APAC 지역 보안 위협
카스퍼스키가 아시아 태평양(APAC) 지역 산업 조직을 목표로 한 새로운 사이버 공격 ‘SalmonSlalom(살몬슬라럼)’을 발견했다. 이번 공격에서 해커는 정식 클라우드 서비스를 악용하고 합법적인 소프트웨어를 활용한 다단계 악성코드 배포 방식을 사용했다. 이는 네트워크 전체에 악성코드를 퍼뜨리고 원격 관리 도구를 설치해 기밀 정보를 탈취하는 등 피해를 발생시켰다. 이 공격은 대만·말레이시아·중국·일본·태국·홍콩·한국·싱가포르·필리핀·베트남 등 APAC 지역 전반의 산업 조직과 정부 기관을 대상으로 했다. 공격자는 세금 관련 문서를 위장한 ZIP 압축 파일을 이메일 및 메신저로 유포하는 피싱 캠페인으로 피해자에게 접근했다. 감염된 시스템에는 원격 액세스 트로이목마(RAT)인 ‘FatalRAT’이 설치되는 것으로 확인됐다. 이전에도 Gh0st RAT, SimayRAT, Zegost, FatalRAT 같은 오픈소스 RAT이 활용된 사례가 있었으나, 이번 공격에서는 중국어 사용자를 겨냥한 새로운 전술과 기술 변화가 두드러졌다. 특히 공격자는 중국 기반 클라우드 서비스인 myqcloud와 Youdao Cloud Notes를 이용해 악성코드를 전달하고, 탐지를 피하