Home > 전체기사
코로나로 변한 해커들 : 해킹 대행 서비스와 정보 살포 캠페인 증가
  |  입력 : 2020-06-02 16:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
온라인 활동 늘어나자 해킹 대행 서비스가 활개치기 시작...주로 지메일 크리덴셜 노려
유튜브와 애드센스 등 유명 플랫폼에서 정치적 메시지 퍼트리려는 움직임도 증가해


[보안뉴스 문가용 기자] 해킹 공격을 대행해주는 조직들이 코로나 팬데믹 사태를 틈타 활동량을 늘리고 있다. ‘코로나’ 등을 미끼로 삼은 피싱 공격 형태로 유행하던 사이버 공격이 확장된 모양새다. 이러한 심상치 않은 변화에 대해 구글의 위협 분석 그룹(Threat Analysis Group, TAG)이 알려왔다.

[이미지 = utoimage]


구글의 TAG가 발견한 바에 따르면 현재 인도에 위치한 해킹 대행 조직들 사이에서 세계보건기구(WHO)를 흉내 낸 듯한 지메일 계정들이 급격하게 늘어나고 있고, 이 이메일을 통해 코로나를 미끼로 삼은 피싱 메일이 전송되고 있다고 한다.

“등록한 사람에게는 WHO의 최신 정보가 곧바로 전송된다는 내용이 메일에 담겨 있습니다. 공격자가 호스팅한 웹사이트로 연결되는 링크와 함께요. 이 웹사이트는 WHO의 공식 사이트와 거의 똑같이 생겼습니다.” TAG의 셰인 헌틀리(Shane Huntley)의 설명이다.

진짜와 똑같이 생긴 이 가짜 페이지는 사용자들을 속여 로그인 정보를 입력하도록 꾀기 위해 만들어진 것이다. 특히 구글 계정의 크리덴셜과 개인식별정보를 노리는 것으로 나타났다. TAG가 분석한 결과 주로 금융, 컨설팅, 의료 산업의 기업들이 표적인 것으로 밝혀졌다. 피해가 발생한 국가들은 미국, 바레인, 캐나다, 시프러스, 키프로스, 인도, 슬로베니아, 영국이라고 한다.

지난 수개월 동안 구글은 정부가 지원하는 공격자들이 노리는 듯한 구글 지메일 사용자들에게 총 1755건의 경고를 발송했다. 유명 APT 그룹인 차밍 키튼(Charming Kitten)이 의료 전문가들을 노리기도 했고, 다크호텔(DarkHotel)은 WHO의 네트워크에 침투 시도하기도 했다. 아마도 정보를 훔치려는 것으로 의심되고 있다.

“2020년은 코로나19의 해이기도 합니다. 이 팬데믹이라는 게 세계 이슈의 중심에서 수개월째 물러나지 않고 있죠. 그러면서 모든 사람들의 일상이 바뀌었고요. 해커들의 일상 또한 코로나로 인해 크게 바뀌었습니다.” 헌틀리의 설명이다. “코로나라는 키워드를 일개 잡범에서 대형 APT 그룹까지 다 사용하고 있으니까요.”

또 다른 유행
해커들 사이에서 떠오르는 또 다른 유행은 유튜브와 구글 애드센스, 구글 플레이를 통한 캠페인이다. 특히 ‘영향력 캠페인(influence campaign)’이 올해 1사분기 동안 유행했다는 것을 TAG는 지적하고 있다.

“지난 2월에도 여러 가지 허위 정보와 가짜뉴스를 퍼트리는 ‘영향력 캠페인’이 진행되는 바람에 82개의 유튜브 채널이 폐쇄됐습니다. 광고 계정 하나도 이 때 사라졌고요. 당시 캠페인은 이집트와 관련이 있던 것으로, 아라비아어로 바레인, 이집트, 사우디아라비아, UAE 등에 호의적인 정치적 메시지를 전파하고 있었습니다. 반대로 이란과 카타르에 대해서는 비판적이었고요.”

인도와 관련된 ‘영향력 캠페인’도 있었다. 이와 관련해서는 세 개의 광고 계정들과 한 개의 애드센스 계정, 11개의 유튜브 채널이 문을 닫았다. 카타르에 호의적인 정치적 메시지를 전파하고 있었다고 한다.

허틀리는 “3월부터 구글이 1천 개가 넘는 유튜브 채널들을 삭제했다”며 “전부 정치적 목적을 가진 영향력 캠페인”이었다고 설명했다. “정치색을 띈 채널을 삭제하는 게 아니라, 조직적으로 움직여 특정 메시지를 빠르고 광범위하게 퍼트리려는 움직임에 연루된 채널들을 찾아서 삭제하고 있는 겁니다. 스팸과 비슷한 유형의 것들이 대부분이죠.”

3줄 요약
1. 코로나 사태 때문에 처음에는 피싱 메일이 증가했는데, 지금은 해킹 대행 조직들의 활동량이 늘어남.
2. 또한 유튜브와 애드센스 등 유명 플랫폼에서 각종 정치적 메시지를 조직적으로 전파하려는 움직임도 많아짐.
3. 코로나 때문에 온라인 활동 크게 증가한 것이 해커들에게 기회가 되는 모양.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)