해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/6/2(화)
조회: 239
코로나로 변한 해커들 : 해킹 대행 서비스와 정보 살포 캠페인 증가  
해킹 공격을 대행해주는 조직들이 코로나 팬데믹 사태를 틈타 활동량을 늘리고 있다. ‘코로나’ 등을 미끼로 삼은 피싱 공격 형태로 유행하던 사이버 공격이 확장된 모양새다. 이러한 심상치 않은 변화에 대해 구글의 위협 분석 그룹(Threat Analysis Group, TAG)이 알려왔다.

[이미지 = utoimage]


구글의 TAG가 발견한 바에 따르면 현재 인도에 위치한 해킹 대행 조직들 사이에서 세계보건기구(WHO)를 흉내 낸 듯한 지메일 계정들이 급격하게 늘어나고 있고, 이 이메일을 통해 코로나를 미끼로 삼은 피싱 메일이 전송되고 있다고 한다.

“등록한 사람에게는 WHO의 최신 정보가 곧바로 전송된다는 내용이 메일에 담겨 있습니다. 공격자가 호스팅한 웹사이트로 연결되는 링크와 함께요. 이 웹사이트는 WHO의 공식 사이트와 거의 똑같이 생겼습니다.” TAG의 셰인 헌틀리(Shane Huntley)의 설명이다.

진짜와 똑같이 생긴 이 가짜 페이지는 사용자들을 속여 로그인 정보를 입력하도록 꾀기 위해 만들어진 것이다. 특히 구글 계정의 크리덴셜과 개인식별정보를 노리는 것으로 나타났다. TAG가 분석한 결과 주로 금융, 컨설팅, 의료 산업의 기업들이 표적인 것으로 밝혀졌다. 피해가 발생한 국가들은 미국, 바레인, 캐나다, 시프러스, 키프로스, 인도, 슬로베니아, 영국이라고 한다.

지난 수개월 동안 구글은 정부가 지원하는 공격자들이 노리는 듯한 구글 지메일 사용자들에게 총 1755건의 경고를 발송했다. 유명 APT 그룹인 차밍 키튼(Charming Kitten)이 의료 전문가들을 노리기도 했고, 다크호텔(DarkHotel)은 WHO의 네트워크에 침투 시도하기도 했다. 아마도 정보를 훔치려는 것으로 의심되고 있다.

“2020년은 코로나19의 해이기도 합니다. 이 팬데믹이라는 게 세계 이슈의 중심에서 수개월째 물러나지 않고 있죠. 그러면서 모든 사람들의 일상이 바뀌었고요. 해커들의 일상 또한 코로나로 인해 크게 바뀌었습니다.” 헌틀리의 설명이다. “코로나라는 키워드를 일개 잡범에서 대형 APT 그룹까지 다 사용하고 있으니까요.”

또 다른 유행
해커들 사이에서 떠오르는 또 다른 유행은 유튜브와 구글 애드센스, 구글 플레이를 통한 캠페인이다. 특히 ‘영향력 캠페인(influence campaign)’이 올해 1사분기 동안 유행했다는 것을 TAG는 지적하고 있다.

“지난 2월에도 여러 가지 허위 정보와 가짜뉴스를 퍼트리는 ‘영향력 캠페인’이 진행되는 바람에 82개의 유튜브 채널이 폐쇄됐습니다. 광고 계정 하나도 이 때 사라졌고요. 당시 캠페인은 이집트와 관련이 있던 것으로, 아라비아어로 바레인, 이집트, 사우디아라비아, UAE 등에 호의적인 정치적 메시지를 전파하고 있었습니다. 반대로 이란과 카타르에 대해서는 비판적이었고요.”

인도와 관련된 ‘영향력 캠페인’도 있었다. 이와 관련해서는 세 개의 광고 계정들과 한 개의 애드센스 계정, 11개의 유튜브 채널이 문을 닫았다. 카타르에 호의적인 정치적 메시지를 전파하고 있었다고 한다.

허틀리는 “3월부터 구글이 1천 개가 넘는 유튜브 채널들을 삭제했다”며 “전부 정치적 목적을 가진 영향력 캠페인”이었다고 설명했다. “정치색을 띈 채널을 삭제하는 게 아니라, 조직적으로 움직여 특정 메시지를 빠르고 광범위하게 퍼트리려는 움직임에 연루된 채널들을 찾아서 삭제하고 있는 겁니다. 스팸과 비슷한 유형의 것들이 대부분이죠.”

3줄 요약
1. 코로나 사태 때문에 처음에는 피싱 메일이 증가했는데, 지금은 해킹 대행 조직들의 활동량이 늘어남.
2. 또한 유튜브와 애드센스 등 유명 플랫폼에서 각종 정치적 메시지를 조직적으로 전파하려는 움직임도 많아짐.
3. 코로나 때문에 온라인 활동 크게 증가한 것이 해커들에게 기회가 되는 모양.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5630 해킹    해킹 공격받은 비주얼샤워 게임 서비스 정상화 2020/06/04
5629 해킹    미 흑인사망에 해커조직 '어나니머스' 재등장…"경찰 범죄 폭로" 2020/06/03
5628 해킹    코로나로 변한 해커들 : 해킹 대행 서비스와 정보 살포 캠페인 증가 2020/06/02
5627 보안    해킹 당해도 패스워드 안 바꾼다…"3명 중 1명만 변경" 2020/06/02
5626 해킹    “경찰범죄 만천하에” 해킹그룹 어나니머스 폭로 예고 2020/06/02
5625 해킹    ‘경찰 웹사이트 다운→무전 해킹→트럼프 문건 공개’ 어나니머스 경고 “폭력·부패... 2020/06/01
5624 해킹    미술과 디자인 분야 전문 온라인 시장 민티드, 해킹 사건 인정 2020/06/01
5623 이슈    하태경 "'총선해킹' 민경욱, 극우 아닌 괴담세력" 2020/05/31
5622 해킹    KOVO 공식 인스타그램, 해킹으로 접속 불가…현재 복구 중에 있어 2020/05/30
5621 해킹    "외부해킹 불가능… 부정의혹 제기 근거 달라" 2020/05/30

 
목록