배드바자

BadBazaar는 특히 Android 기기를 감염시키도록 설계된 이전에 알려지지 않은 모바일 위협입니다. 위협은 대부분 스파이웨어 기능을 갖추고 있으며 주로 중국의 소수 민족 또는 종교를 대상으로 하는 것으로 보입니다. 가장 두드러진 표적은 신장 자치구에 위치한 위구르족이다. 국제 보고서에 따르면 소수민족 위구르족은 중국 정부의 극심한 탄압과 잠재적인 인권 침해를 당하고 있습니다.

BadBazaar 위협은 사이버 보안 전문가에 의해 처음 발견되었지만 다른 연구원의 보고서에 추가 세부 정보가 제공되었습니다. 그들의 조사 결과에 따르면 BadBazaar의 운영자는 2020년 APT15 (Ke3chang 및 Pitty Tiger라고도 함) 사이버 범죄 그룹이 수행한 위구르인에 대한 공격 캠페인의 일부였던 동일한 인프라를 사용하고 있었습니다. Command-and-Control을 분석하여 (C2, C&C) 인프라에서 전문가들은 중국 방산 계약업체인 Xi'an Tian He Defense Technology 회사와 여러 연결을 발견할 수 있었습니다.

배포 및 위협 기능

BadBazaar 모바일 위협은 대부분 무기화된 애플리케이션을 통해 확산되었습니다. 연구원들은 2018년 이후 최소 111번의 위협 애플리케이션이 위구르 표적을 감염시키는 데 사용된 것으로 추정합니다. 응용 프로그램은 배터리 최적화 및 비디오 플레이어에서 종교 응용 프로그램 및 사전에 이르기까지 다양한 범주에 있습니다. 유해한 애플리케이션은 공식 Google Play 스토어의 보안을 우회할 수 없었습니다. 이는 대부분이 타사 애플리케이션 플랫폼 및 손상된 웹사이트를 통해 호스팅 및 확산되는 것으로 나타났습니다.

감염된 장치에서 활성화되면 BadBazaar는 다양하고 민감한 정보를 수집하여 C2 인프라로 전송하기 시작합니다. 획득한 데이터에는 침해된 장치에 설치된 모든 애플리케이션 목록, 지리적 위치, 연락처 목록, SMS, WiFi 세부 정보 등이 포함됩니다. 공격자는 BadBazaar를 사용하여 관련 지리적 위치 데이터가 포함된 통화 기록을 얻고, 전화 통화를 녹음하고, 임의의 사진을 찍거나, 선택한 파일을 추출할 수 있습니다. 또한 악성코드는 이미지, 채팅 애플리케이션 메시지, 채팅 기록 등과 같은 매우 민감한 정보를 저장하는 데 일반적으로 사용되는 폴더에 액세스하도록 지시받을 수 있습니다.