Home > 전체기사

기묘한 스파이웨어 캠페인, 여러 공업 업체들 공격해

  |  입력 : 2022-01-21 11:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보통 오랜 시간 공격하는 게 보통인데 한 달도 머무르지 않는 공격자들

요약 : 여러 가지 스파이웨어를 동원한 해킹 공격이 탐지됐다. 보통 스파이웨어는 정보를 수집하기 위해 사용되고, 정보를 수집하려면 오랜 기간 피해자의 네트워크나 장비에 머물러 있어야 하기 때문에 공격 기간이 긴 것이 보통이다. 그런데 이 캠페인은 공격 시간이 짧다고 한다. 일반적인 스파이웨어 캠페인의 공격 기간은 짧아야 수개월인데, 이번 캠페인의 경우 25일 내외라고 한다. 또한 정보를 유출시킬 때 HTTPS가 아니라 SMTP 프로토콜이 사용되는 것도 기묘한 일이라고 한다.

[이미지 = utoimage]


배경 : 캠페인에 사용된 스파이웨어들은 에이전트테슬라(AgentTesla), 호크아이(HawkEye), 폼북(Formbook), 매스로거(Masslogger), 로키봇(Lokibot), 아조럴트(Azorult) 등 공격자들 사이에서 흔히 사용되어 온 것들이다. 공격자들은 크리덴셜을 훔쳐 다크웹에 판매하려는 의도를 가진 것으로 보인다.

말말말 : “공격자들이 SMTP 프로토콜을 활용해 정보를 빼돌렸다는 건, 피해자 혹은 피해 기업의 이메일 시스템을 공격자 자신의 C&C 서버로 썼다는 뜻이 됩니다. 이전 공격으로 미리 침해해 둔 이메일을 이런 식으로 활용한 것으로 보입니다.” -카스퍼스키(Kaspersky)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)