본문 바로가기

뉴스 & 컬럼/앱 & SW

중국 소수민족 감시중인 스파이웨어 다수 발견

 

 

 



중국이 중국했다..고 봐야 할까요, 소수민족을 향한 (감시와 검열 목적이겠죠) 스파이웨어가 다수 발견되었다고 합니다, 그것도 꽤나 오래되었다고 해요 (이르면 2012년 부터 감시 체계를 돌린 것으로 보인다고 하네요).


안드로이드 생태계에서 돌아가고 특정 사용자층을 대상으로 (위구르족 감시 목적) 하고 있는 걸로 드러났다고 하네요, 게다가 멀웨어도 함께 돌아가는 경우도 있었다고 하네요;ㅁ; 중국 정말 너무한 거 아닌가요? ㅜㅜ


이 감시 도구이자 스파이웨어의 1차 목표는 제어 서버 내 개인 정보 수집, 여기 대부분의 멀웨어는 신장 위구르를 타겟으로 삼았으며, 이외에도 다른 소수 무슬림 집단과 티벳도 감시한 것으로 드러났습니다. 최근 중국의 신장 위구르, 티벳 탄압은 국제적으로 문제시 되고 있으며, 인권 문제로도 심각성이 올라가고 있는 중입니다.


Lookout의 한 사이버 위협 정보 기사는 위구루인들은 이런 SW로 통제 하에 있으며, 어딜 가든 감시받는다고 이야기했습니다.


도구들 이름은 실크빈(SilkBean), 골든이글(GoldenEagle), 카본스틸(CarbonSteal) 등이라고 하며 멀웨어 이름은 더블에이전트라고 합니다, 이 도구들은 현재 중국의 지원을 받은 해커들이 만든 걸로 알려졌습니다.





1. 위구르족과 티베트인 등 소수민족 겨냥한, 오래된 감시 캠페인 발견됨.

2. 캠페인과 함께 세 개의 안드로이드용 감시 도구도 최초로 공개됨.

3. 배후에는 APT15가 있을 것으로 의심됨. 과거 공격 인프라와 겹치기 때문.