해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/10/16(금)
조회: 156
금전 목적 해킹조직 ‘FIN11’의 주요 공격방식과 특징은?  
보안 솔루션 기업 파이어아이가 금전 목적의 공격 그룹 ‘FIN11’에 관한 내용을 담은 보고서를 공개했다. 맨디언트에 따르면, FIN11은 2016년부터 활동을 시작했으며, 다양한 공격 기법과 함께 ‘FlawedAmmy(플로드에이미)’, ‘FRIENDSPEAK(프렌드스피크)’, ‘MIXLABEL(믹스라벨)’ 등 독자적인 코드군을 보유하고 있다.

[이미지=파이어아이]


파이어아이 측은 FIN11은 금전 목적의 공격자 중 가장 규모가 크고 지속력이 강한 멀웨어를 배포하며, 대량의 악성 이메일 공격 캠페인 외에도 멀웨어 배포 전략 및 기법을 끊임없이 진화시킨다는 점에서 주목할 만하다고 설명했다. 또한, 최근 FIN11의 공격 활동은 대부분 ‘CLOP 랜섬웨어’를 배포해 피해자 네트워크에 침입하여 데이터를 탈취하는 데까지 이어지며, 포스(POS, point-of-sale) 멀웨어를 배포했던 예전 방식과 비교해 진화하고 있다고 덧붙였다. 보고서의 주요 내용은 다음과 같으며, ‘FIN11 리포트’는 파이어아이 블로그에서 확인할 수 있다.

△FIN11은 맨디언트 위협 인텔리전스가 최근 주시한 금전적 목적의 공격 그룹이며, 대부분 독립 국가 연합(Commonwealth Independent States, CIS)의 소속으로 활동하고 있는 것으로 추정된다.

△FIN11은 전세계 다양한 지역 및 산업의 기업을 공격해왔다. 예를 들어, 맨디언트가 한 주간 발견한 공격만 해도 제약 산업, 해운 및 물류 기업, 북미 및 유럽 조직, 독일어 및 이탈리아어 사용자 등 넓은 범위에 걸쳐 나타났다. FIN11은 기업 외에도 학술, 정부, 공공 기관까지도 공격 대상으로 삼는다.

△최소 2016년부터 활동하기 시작한 FIN11은 멀웨어를 배포하기 위해 광범위한 피싱 공격을 실시해왔다. FIN11은 보통 일주일에 수 천 통의 이메일을 전송하는 등 다수의 피싱 공격을 실시하며, 매달 배포 전략을 변경한다.

△최근 FIN11은 실질적인 수익을 얻기 위해 복합적인 탈취 공격 수법을 사용한다. CLOP 랜섬웨어를 활용해 데이터를 갈취한 후 피해자에게 이에 대한 대가로 적게는 수십만 달러에서 많게는 천만 달러까지 요구하며 지불하지 않으면 유출된 데이터를 공개하겠다고 압박 및 협박한다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
6040 보안    해커, 인공지능 취약점 노려 해킹 시도 2020/10/16
6039 해킹    미국판 '동학개미' 로빈후드 2천여 계좌 해킹 공격 2020/10/16
6038 해킹    금전 목적 해킹조직 ‘FIN11’의 주요 공격방식과 특징은? 2020/10/16
6037 해킹    트위터, 집단 해킹 이어 세계 각국서 접속 장애 2020/10/16
6036 기타    취소된 미 대선 2차토론 진행자 정직…"트위터 해킹" 거짓말 2020/10/16
6035 해킹    이제 휴대전화 해킹까지…진화하는 대출 사기 2020/10/15
6034 보안    국정원, 방산업체에 해킹시도 정보 실시간 제공 2020/10/15
6033 해킹    싱가포르 가정용 CCTV 해킹 사고! 한국에서도 피해 발생 2020/10/14
6032 해킹    광고비 1700만 원 황당 결제…페북, 뒤늦게 '해킹' 확인만 2020/10/14
6031 해킹    美대선 앞두고…MS, 대규모 해킹활동 적발 2020/10/14

 
목록