728x90
개요
- 소셜미디어 계정을 통해 이란에서 미국, 이스라엘의 기자, 외교관, 군인 등을 대상으로 정보를 탈취하는
첩보 작전을 발견
주요내용
- 이란에서 가짜 뉴스 사이트 (newsonair.org) 및 SNS 계정을 이용하여 3년 동안 미국, 영국, 이라크 등 군,
정부 주요 관계자 약 2,000명에게 접근하여 기밀정보 탈취
- newsonair에 BBC, AP 등 실제 뉴스를 올리고 SNS 계정을 통해 타겟(군.정부 관계자)에게 뉴스 정보를
제공하여 신뢰 확보
- 신뢰를 쌓은 후 악성코드가 포함된 링크 또는 구글 등 메일의 로그인 정보를 묻는 가짜 웹포탈로 유도하여
무기 체계 및 핵개발 관련 정보 취득
< SNS 계정을 이용한 해킹 절차 >
[출처]
1. http://www.scmagazine.com/iranian-spies-bait-us-officials-in-years-long-social-engineering-scheme/article/349079/
2. http://www.nextgov.com/cybersecurity/2014/05/cyberspies-seen-targeting-us-plans-iran-nuclear-work/85393/?oref=ng-channeltopstory
3. http://www.darkreading.com/attacks-breaches/iranian-cyberspies-pose-as-journalists-online-to-ensnare-their-targets/d/d-id/1269270
4. http://www.wired.com/2014/05/iranian-spying/
5. http://www.v3.co.uk/v3-uk/news/2347266/iranian-newscaster-cyber-spies-snooped-on-us-and-israeli-officials
6. http://thehackernews.com/2014/05/iranian-hackers-pose-as-journalists-to.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| Advanced Exploit Techniques Attacking the IE Script Engine (0) | 2014.06.17 |
|---|---|
| 몰레츠 사이버해커집단, 유럽권 정부 대상 해킹 공격 개시 (0) | 2014.06.17 |
| 금융기관 사용자를 타겟으로 하는 트로이 목마 프로그램 'Zberp' 발견 (0) | 2014.06.17 |
| 가짜 WeChat 앱을 위장한 Trojan-Banker (0) | 2014.06.17 |
| 美FCC의장, 민간회사에게 사이버보안 책임강조 (0) | 2014.06.17 |