728x90
개요
- 몰레츠(Molerats)는 동유럽이나 중동을 타깃으로 삼고 활동하는 미국의 해커집단으로 익히 알려져 있는데,
이들이 유럽권역의 정부들과 영국 공영방송 BBC, 그리고 기타 세간의 이목을 집중시키는 목표들을 공격하기
위해 다시 활동을 재개하였다는 소식이 전해짐
주요내용
- 보안서비스업체인 FireEye社에 의하면, 이들 해커집단은 수 년에 걸쳐 활동을 하다 잠적하다를 반복하고
있으며, 또한 Gaza해커팀으로도 알려져 있는 상황
- 이들 해커집단은 다양한 형태의 무선접속이 가능한 Trojan 바이러스를 사용해 방대한 양의 이메일을 공격
목표에 송부하는 방식을 취하고 있다고 함. 이들이 보낸 메일의 첨부파일을 수신자가 실행시키게 되었을 때
비로소 바이러스가 동작하게 되고, 바이러스 공격자는 해당 PC의 통제 권한을 얻게 되는 방식 - 지난 2013년 여름에 최초 세상에 모습을 드러낸 이들 해커집단은 포이즌아이비라 불리는 트로잔 바이러스를
사용했으며, 유럽뿐 아니라 이스라엘과 팔레스타인을 포함한 중동지역을 공격대상으로 삼았었음 - 하지만 지난 4월과 5월에는 이들이 최소 1개 이상의 미 주요 금융기구 및 다수를 공격목표로 삼은 것으로 드러
났으며, 유럽의 정부조직들도 공격목표에 포함시킨 것으로 조사됨
- 몰레츠의 공격목표는 이스라엘, 터키, 슬로베니아, 마케도니아, 뉴질랜드, 라트비아, 미국, 영국의 정부부처를
비롯해 BBC방송국 등이 주요 공격목표인 것으로 드러났으며, 미국의 금융기구 또한 공격대상에 포함시킨
것으로 예상해볼 수 있는 상황 - 기존의 몰레츠의 활동은 다수의 백도어공격을 활용하는 것으로 알려졌으나, 최근에는 변종 말웨어인 포이즌
아이비, 익스트림 무선접속트로잔 바이러스도 사용하고 있는 것으로 나타남
- 뿐만 아니라 Microsoft社의 인증서를 위조하는 수법까지 동원하며 보안연구진들이 정확하게 공격을 구별해
낼 수 있었던 반면, 최근에는 중동지역의 문자 관련 콘텐츠에 초점을 맞춰 사용자들이 혼동할 수 있는 방식을
사용하고 있는 것으로 나타남.
- 여기에 악의적인 콘텐츠를 담은 말웨어 파일을 함께 첨부시켜 사용자의 PC를 감염시키는 메시지를 전달하는
방식을 취하고 있는 형태로 공격유형이 바뀜 - 피싱공격이 이제는 해킹유형 중에서 흔하게 볼 수 있는 공격방식이 되었음에도 불구하고 아직까지도 사람들을
피싱공격에 무방비로 노출되는 경우가 많은 것에 주목해야 할 필요가 있는 상황 - 특정 목표를 대상으로 공격이 이루어지는 경우에는 이메일에 첨부파일을 함께 전달하는 방식이 주로 사용되고
있는데, 사용자가 첨부파일을 클릭하는 동시에 악성 말웨어는 사용자의 PC를 감염시키기 시작함
[출처]
1.http://www.computing.co.uk/ctg/news/2347940/european-governments-targeted-by-molerats-cyber-crime
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 윈도7, IE 11패치 위해서는 4월 업데이트 반드시 설치 (0) | 2014.06.19 |
|---|---|
| Advanced Exploit Techniques Attacking the IE Script Engine (0) | 2014.06.17 |
| 외교, 군사 정보 노리는 소셜 첩보 작전 발견 (0) | 2014.06.17 |
| 금융기관 사용자를 타겟으로 하는 트로이 목마 프로그램 'Zberp' 발견 (0) | 2014.06.17 |
| 가짜 WeChat 앱을 위장한 Trojan-Banker (0) | 2014.06.17 |