미국 정부 및 정책 기관을 표적으로 하는 새로운 사이버 공격이 발견되었습니다. 공격은 베네수엘라와 미국의 최근 정치적 개발과 관련된 유인물을 사용하여 LOTUSLITE 백도어를 배포합니다.
미국 정부 및 정책 기관
공격은 베네수엘라와 미국의 최근 정치적 개발과 관련된 유인물을 사용하여 LOTUSLITE 백도어를 배포합니다. 백도어는 DLL 사이드 로딩 기술을 사용하여 실행되며, Windows WinHTTP API를 사용하여 명령 및 제어 서버와 통신합니다.
공격의 위험성을 인식하고 유인물에 주의를 기울여야 합니다.
미국 정부 및 정책 기관을 표적으로 하는 새로운 사이버 공격이 발견되었습니다. 공격은 베네수엘라와 미국의 최근 정치적 개발과 관련된 유인물을 사용하여 LOTUSLITE 백도어를 배포합니다.
보안 전문가들은 최근 베네수엘라와 미국의 정치적 개발과 관련된 유인물을 사용하여 미국 정부 및 정책 기관을 표적으로 하는 새로운 사이버 공격이 발견되었다고 밝혔습니다. 공격은 ZIP 아카이브 ("US now deciding what's next for Venezuela.zip")를 배포하여 DLL 사이드 로딩 기술을 사용하여 백도어를 실행합니다. 공격의 성공 여부는 알려지지 않았습니다.
활동은 중간 정도의 신뢰도로 중국 국영 그룹인 Mustang Panda (aka Earth Pret, HoneyMyte, Twill Typhoon)와 관련이 있다고 밝혔습니다. 그룹은 DLL 사이드 로딩을 사용하여 백도어를 실행하는 것을 특징으로 합니다. 그룹은 TONESHELL과 같은 다른 백도어를 사용하는 것으로 알려져 있습니다.
"This campaign reflects a continued trend of targeted spear phishing using geopolitical lures, favoring reliable execution techniques such as DLL side-loading over exploit-based initial access," Acronis 연구원 Ilia Dafchev와 Subhajeet Singha는 분석에서 밝혔습니다.
백도어 ("kugou.dll")는 LOTUSLITE로 명명된 bespoke C++ 임플란트입니다. 백도어는 Windows WinHTTP API를 사용하여 명령 및 제어 서버와 통신하여 비콘 활동, 원격 작업, 데이터 이식과 같은 기능을 제공합니다. 지원되는 명령 목록은 다음과 같습니다.
LOTUSLITE는 Windows 레지스트리 수정을 사용하여 시스템에 자동으로 실행되도록 persistence를 확보합니다. 백도어는 Claimloader와 유사한 행동을 보입니다. Claimloader는 DLL 사이드 로딩을 사용하여 PUBLOAD를 배포하는 도구입니다. IBM X-Force는 2025년 6월에 Tibetan 커뮤니티를 표적으로 하는 사이버 스파이 캠페인에서 LOTUSLITE 백도어를 처음 문서화했습니다.
"This campaign demonstrates how simple and well-tested techniques can still be effective when paired with targeted delivery and relevant geopolitical lures," Acronis는 결론을 내렸습니다. "Although the LOTUSLITE backdoor lacks advanced evasion features, its use of DLL sideloading, reliable execution flow, and basic command-and-control functionality reflects a focus on operational dependability rather than sophistication."
공격은 The New York Times가 베네수엘라의 수도 카라카스에서 전기를 끄고 레이더를 방해하여 미국 군사 헬리콥터가 무인으로 진입할 수 있도록 한 사이버 공격에 대한 정보를 공개한 시점과 일치합니다. 공격은 20
26년 1월 3일 베네수엘라 대통령 니콜라스 마두로를 체포하기 전에 진행된 군사 작전을 방해하기 위해 수행된 것으로 알려져 있습니다.