Home > 전체기사

사이버 공격의 진화, 디도스와 APT 단체 이름으로 협박하기

  |  입력 : 2020-08-19 11:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
“나는 유명 APT 단체이고, 너희 회사에 디도스 공격을 하겠다”고 협박
6만 달러 이상의 돈을 요구...기한을 넘길 경우 계속해서 불어나...방어 가능한 공격


[보안뉴스 문가용 기자] 사이버 위협 행위가 계속해서 진화하고 있다. 최근 보안 업체 아카마이(Akamai)는 디도스와 협박을 섞어 놓은 교묘한 수법을 발견했다고 한다. 기업을 대상으로 한 이 행위는 ‘유명 APT 단체의 이름을 사용해 협박의 수위를 높인다’는 특징을 가지고 있기도 하다.

[이미지 = utoimage]


아카마이에 의하면 공격자들은 두 개의 APT 단체의 이름을 주로 활용하는데, 하나는 팬시베어(Fancy Bear)이고 다른 하나는 아르마다 컬렉티브(Armada Collective)다. 이렇게 널리 알려진 공격자 단체라고 스스로를 밝힐 경우 피해자들은 협박에 대해 좀 더 진지하게 임할 수밖에 없게 된다고 아카마이는 설명한다.

아카마이의 연구원인 스티브 레이건(Steven Ragan)과 래리 캐시돌라(larry Cashdollar)가 자사 블로그를 통해 설명한 내용에 의하면, 공격자들은 “이 사건에 대해 세상에 알리거나 경찰에 신고할 경우 돈을 지불하든 안 하든 영구적인 디도스 공격에 노출될 것”이라고 협박한다고 한다.

아르마다 컬렉티브라고 주장하는 공격자들은 현재 5 비트코인을 피해자들로부터 요구한다고 한다. 이는 약 6만 달러에 해당하는 돈이다. 피해자가 기한을 지키지 못했을 경우 가격은 10 비트코인으로 올라간다. 이 마저도 어길 경우 공격자는 하루에 5 비트코인을 계속해서 추가한다.

한편 팬시베어라고 주장하는 공격자들의 경우는 처음부터 20 비트코인을 요구한다. 약 24만 달러에 해당하는 돈이다. 피해자가 기한을 넘기면 매일 10 비트코인이 추가로 누적된다고 한다.

이들은 정확히 어떤 내용을 가지고 피해자들의 목을 죄는 걸까? 레이건에 의하면 “피해자 네트워크에 초당 2 테라바이트의 트래픽을 유입시키겠다”는 내용이라고 한다. 그리고 이러한 능력을, 초당 50 기가바이트 규모의 ‘맛보기용’ 공격을 통해 증명한다. 아카마이에 의하면 이 ‘시연’은 UDP 기반의 ARMS 프로토콜 반사 공격으로 진행된다고 한다.

아카마이는 이러한 협박을 받은 기업이라면 범인들이 요구한 돈을 내는 게 아니라 인터넷 서비스 제공업체와 상담을 하고, 디도스 방지 전문 서비스의 도움을 받으라고 권고한다. “막는 게 불가능한 공격이 절대 아닙니다. 제대로 된 방어 체제를 통해 얼마든지 예방할 수 있으니 범인들에게 돈을 주는 실수를 저지르지 않기를 바랍니다.” 레이건의 설명이다.

그러면서 아카마이는 “특히 UDP 기반의 공격을 하고 있다는 걸 알고 있는 상황이라 방어가 더욱 편리하다”고 밝혔다. 이 내용에 관한 보고서는 이 페이지(https://blogs.akamai.com/sitr/2020/08/ransom-demands-return-new-ddos-extortion-threats-from-old-actors-targeting-finance-and-retail.html)를 통해 열람이 가능하다.

3줄 요약
1. “디도스 하겠다”고 협박하는 공격, 기업들 겨냥해 성행 중.
2. 이들은 유명 APT 단체의 이름을 빌려 피해자가 더 공포에 떨게 함.
3. 하지만 충분히 막을 수 있는 공격. 피해자는 ISP와 디도스 전문 업체에 문의하는 게 나음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)