세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
발렌타인 데이의 외로운 싱글들 노리는 컨퓨셔스 그룹
  |  입력 : 2018-02-14 19:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
로맨스 스캠으로 멀웨어 다운로드 받게 해 정보 훔쳐내
여러 백도어 및 정보 탈취 멀웨어 활용해 접근...동남아에서 주로 활동


[보안뉴스 문가용 기자] 발렌타인 데이가 되면서 ‘외로운 솔로들’을 노리는 사이버 공격이 탐지됐다. 이른바 로맨스 스캠(romance scam)이 시작된 건데, 이번에는 돈을 입금시키라는 요구를 하는 대신 특정 파일을 다운로드 받으라고 요구한다. 당연히 멀웨어다.

[이미지 = iclickart]


로맨스 스캠을 주로 하는 자들은 ‘공자’라는 이름을 가지고 있는 컨퓨셔스(Confucius)라는 해킹 단체인 것으로 밝혀졌다. 하지만 이번에 배포되고 있는 멀웨어는 패치워크(Patchwork)라는 사이버 갱단이 주로 사용하는 것과 비슷하다고 한다. 맞춤형 코드나 백도어 내 삽입된 명령, 구조 등에서 유사성이 발견됐다고, 보안 업체 트렌드 마이크로(Trend Micro)가 블로그를 통해 공개했다.

하지만 트렌드 마이크로는 컨퓨셔스와 패치워크가 동일한 단체라고 보지는 않는다. 같은 지하 포럼에서 활동을 하고 있을지는 몰라도 “둘의 공격 목표와 자주 사용하는 전략 자체는 크게 다르다”고 한다. 트렌드 마이크로에 따르면 “패치워크는 멀웨어를 활용한 사이버 공격을 주로 감행하고 컨퓨셔스는 소셜 엔지니어링에 집중한다”고 한다.

“컨퓨셔스 그룹은 맞춤형 백도어를 활용해 파일을 훔쳐내는 데에 주력하는 단체입니다. 클라우드 스토리지 서비스를 어뷰징함으로서 파일을 빼내는 데에 특화된 멀웨어를 자주 사용합니다.” 이들이 주로 사용하는 멀웨어는 sctrls, ByeBye Shell, remote-access-c3, sip_telephone, swissknife2 등이라고 한다.

2018년 발렌타인 데이를 맞아 컨퓨셔스 그룹이 주로 노리는 사람들은 동남아 국가의 군인과 사업가라고 트렌드 마이크로는 경고한다. 여태까지 약 60명의 피해자가 발생했고, 이들은 전부 민감한 데이터를 도난당했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#외로우면   #로맨스   #스캠   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)