이란 해커조직 APT35, 올해 초 영국의 한 대학 타깃 공격 감행

요약 : 구글은 올해 영국의 대학을 타깃으로 한 이란 해커그룹의 공격을 포함해 국가지원 해커조직에 의한 활동이 급증할 것이라고 경고했다. 구글 검색 그룹은 2021년 들어 지금까지 50,000개 이상의 경고를 계정 소유자에게 보냈는데, 해당 계정 소유자들은 국가지원 조직의 피싱 또는 악성코드 감염 시도의 대상이었다고 밝혔다.


[이미지=utoimage]

배경 : 영국의 대학 공격과 관련해서는 이란 해커조직 APT35가 올해 초 웨비나를 보기 위해 사용자가 이메일 서비스 제공업체인 Gmail, Hotmail 또는 Yahoo를 통해 로그인하도록 권장하는 피싱 웹 페이지로 사용자를 안내했으며, 이를 바탕으로 영국의 대학과 제휴한 웹 사이트를 공격했다.

말말말 : “2020년 미국 대통령 선거 기간 동안 피싱 캠페인을 감행했던 이란 해커조직 중 하나는 수년 동안 계정을 탈취하고, 악성코드를 유포하며, 이란 정부의 이익에 부합하는 스파이 활동을 수행하기 위해 새로운 기술을 사용했습니다.” -구글 위협분석 그룹 아약스 배쉬-
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>