Home > 전체기사

사이버 공격 단체 몰랫츠, 공공 클라우드 서비스 이용해 공격

  |  입력 : 2022-01-24 11:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
몰랫츠라는 공격 단체도 공공 클라우드 활용한 공격에 동참하기 시작

요약 : 몰랫츠(Molerats)라는 사이버 공격 단체가 대형 클라우드 서비스를 공격 인프라로 활용하는 것이 적발됐다. 구글 드라이브와 드롭박스가 공격에 이용되고 있다고 보안 업체 지스케일러(Zscaler)가 발표했다. 클라우드에 자신들이 사용할 악성 코드를 호스팅한 후 공격자들에게 링크를 전송하는 방식으로 감염자를 늘리고 있다고 한다. 몰랫츠는 아라비아어를 구사하는 자들로 구성된, 정치적 동기를 가진 공격을 주로 실시하는 단체다.

[이미지 = utoimage]


배경 : 몰랫츠는 TA402, 가자 해커스(Gaza Hackers), 가자 사이버갱(Gaza Cybergang), 익스트림 자칼(Extreme Jackal)이라고도 불린다. 공공 클라우드 서비스는 탐지 기술을 우회하기에 편리한 것으로 알려져 있어 최근 공격자들이 점점 더 많이 사용하는 추세다.

말말말 : “이번 공격 캠페인의 피해자들은 주로 팔레스타인의 유력 인사들, 팔레스타인 정당들의 주요 구성원들, 터키의 인권 단체와 기자들인 것으로 조사되고 있습니다. 공격자들이 매우 조심스럽게 공격 대상을 고른 것으로 보입니다.” -지스케일러-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)