멕시코 타깃으로 피싱, 스파이 활동 등 사이버 공격 감행
중국 35.8%, 러시아 22.7%, 북한 18.8% 순으로 집계
[보안뉴스 김경애 기자] 전 세계에서 경제 규모가 12번째인 멕시코를 노린 공격이 심상치 않다. 특히 중국, 북한, 러시아가 멕시코를 타깃으로 스파이 활동을 비롯해 다양한 사이버 공격을 감행한 것으로 나타났다. 멕시코를 겨냥한 정부 지원 피싱 활동의 77% 이상은 중국, 북한, 러시아로 집계됐다. 중국 35.8%, 러시아 22.7%, 북한 18.8% 순이다.
▲멕시코를 겨냥한 정부 지원 피싱 활동, 2020년 1월~2024년 8월 멕시코 사용자 및 기업을 노리는 사이버 위협[자료=맨디언트]
중국, 멕시코 타깃으로 사이버 스파이 활동
구글 클라우드 맨디언트는 2020년 이후로 중국과 연관된 7개의 사이버 스파이 그룹이 멕시코를 겨냥했다고 밝혔다. 이들의 활동은 중국 정부의 투자가 집중된 중국의 일대일로(One Belt, One Road) 전략에 포함된 국가들에서의 활동과 비슷한 것으로 분석됐다. 타깃은 지메일(Gmail) 사용자, 멕시코의 정부기관, 고등 교육기관, 언론사 등이다.
북한, 멕시코 타깃 공격
2020년 이후 북한 공격 조직은 암호화폐와 금융 기술 기업을 주요 타깃으로 삼았다. 또한 현지 회사에 IT 부문 인력으로 취업하는 것도 관찰됐다. 이를 고려할 때 앞으로 멕시코 회사들이 북한 해커들의 공격을 더 많이 받을 것으로 보인다.
러시아, 멕시코 대상 사이버 스파이 활동
러시아 사이버 스파이 조직은 수년간 멕시코 사용자를 노렸다. 그러나 러시아의 우크라이나 전쟁 이후, 멕시코를 겨냥한 러시아의 활동은 급격히 줄었다. 이는 러시아가 우크라이나와 북대서양조약기구(NATO)를 타깃으로 자원을 집중하는 것으로 보인다.
멕시코를 노린 러시아 해킹그룹 4개 중 APT 28(일명 FROZENLAKE)의 피싱 활동은 95% 이상을 차지하며, 2020년 이후 멕시코를 겨냥한 러시아 해킹조직의 피싱 활동은 약 20%를 차지했다. 2023년과 2024년 러시아 해커 조직 비중은 1% 미만으로 급감했다.
상업적인 스파이웨어 제작·판매자 증가
멕시코에서는 상업적인 스파이웨어 제작·판매자가 증가한 것으로 나타났다. 스파이웨어는 주로 언론인, 인권 옹호자, 반체제 인사, 야당 정치인 등을 감시하고 데이터를 수집하는 데 사용된다. 스파이웨어를 이용하면 많은 정보를 얻을 수 있기 때문에 스파이웨어를 만들고 파는 이들이 많아졌다. 정부나 악의적인 집단들은 스파이웨어를 이용해 사람들을 감시하고 개인정보를 빼내며, 금전적인 피해를 입히기도 한다.
특히 멕시코에서는 많은 스파이웨어가 활동하고 있으며, 이는 민주주의와 표현의 자유를 위협하는 심각한 문제다. 구글 위협 분석 그룹(TAG)은 멕시코에서 활동 중인 돈을 받고 스파이웨어를 만들어 파는 이들을 관찰하고 있다. 2024년 4월까지도 멕시코에서 스파이웨어가 멕시코 뉴스 테마의 미끼를 사용해 활용되고 있는 것이 관찰됐다.
멕시코 사용자 및 기업 대상으로 한 사이버 범죄 인사이트
멕시코는 사이버 범죄가 심각한 나라 중 하나다. 랜섬웨어 및 협박, 은행 계정 정보를 겨냥한 공격, 암호화폐 채굴, 해킹된 접근권 및 자격 증명 판매 등의 다양한 활동이 관찰됐다. 가장 활발하게 활동하는 4개의 조직 중 3개 조직이 다른 범죄조직에게 피해자 협박에 필요한 정보를 판매했다.
맨디언트는 피싱, 악성 광고, 감염된 USB 드라이브, 패스워드 스프레이와 같은 다양한 초기 접근 벡터를 사용하는 위협 행위자들의 증거를 관찰했다. 이러한 초기 접근은 이후 랜섬웨어 및 협박 작업, 암호화폐 채굴, 그리고 해킹된 접근권 및 자격 증명 판매로 이어졌다.
멕시코는 라틴 아메리카에서 활동하는 위협 행위자들과 글로벌 규모의 작전으로 인해 사이버 범죄의 영향을 받고 있다. 관찰된 캠페인의 상당 부분은 은행 또는 기타 금융 계정의 자격 증명 도용에 초점을 맞추고 있다.
여기에는 METAMORFO(일명 ‘Horabot’), BBtok, JanelaRAT와 같은 금융권 트로이목마의 사용이 포함된다. 라틴 아메리카 지하 범죄자들은 결제 카드 도용 및 사기와 같이 빠르고 쉽게 이익을 창출할 수 있는 단순한 작업에 초점을 맞추는 경향이 있다.
▲멕시코에서 자주 관찰된 금전적 동기 행위자들, 2022년 3분기~2024년 2분기[자료=맨디언트]
맨디언트는 “멕시코는 이미 중국, 북한, 러시아의 글로벌 사이버 스파이 행위자들과 다국적 사이버 범죄자들로부터 오랫동안 지속적인 위협을 받았다”며 “멕시코 기업과 사용자를 효과적으로 보호하려면 멕시코를 노리는 위협을 이해하고, 사이버 보안에 대한 사전예방적 접근 방식을 채택하는 게 중요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
중국 35.8%, 러시아 22.7%, 북한 18.8% 순으로 집계
[보안뉴스 김경애 기자] 전 세계에서 경제 규모가 12번째인 멕시코를 노린 공격이 심상치 않다. 특히 중국, 북한, 러시아가 멕시코를 타깃으로 스파이 활동을 비롯해 다양한 사이버 공격을 감행한 것으로 나타났다. 멕시코를 겨냥한 정부 지원 피싱 활동의 77% 이상은 중국, 북한, 러시아로 집계됐다. 중국 35.8%, 러시아 22.7%, 북한 18.8% 순이다.
▲멕시코를 겨냥한 정부 지원 피싱 활동, 2020년 1월~2024년 8월 멕시코 사용자 및 기업을 노리는 사이버 위협[자료=맨디언트]
중국, 멕시코 타깃으로 사이버 스파이 활동
구글 클라우드 맨디언트는 2020년 이후로 중국과 연관된 7개의 사이버 스파이 그룹이 멕시코를 겨냥했다고 밝혔다. 이들의 활동은 중국 정부의 투자가 집중된 중국의 일대일로(One Belt, One Road) 전략에 포함된 국가들에서의 활동과 비슷한 것으로 분석됐다. 타깃은 지메일(Gmail) 사용자, 멕시코의 정부기관, 고등 교육기관, 언론사 등이다.
북한, 멕시코 타깃 공격
2020년 이후 북한 공격 조직은 암호화폐와 금융 기술 기업을 주요 타깃으로 삼았다. 또한 현지 회사에 IT 부문 인력으로 취업하는 것도 관찰됐다. 이를 고려할 때 앞으로 멕시코 회사들이 북한 해커들의 공격을 더 많이 받을 것으로 보인다.
러시아, 멕시코 대상 사이버 스파이 활동
러시아 사이버 스파이 조직은 수년간 멕시코 사용자를 노렸다. 그러나 러시아의 우크라이나 전쟁 이후, 멕시코를 겨냥한 러시아의 활동은 급격히 줄었다. 이는 러시아가 우크라이나와 북대서양조약기구(NATO)를 타깃으로 자원을 집중하는 것으로 보인다.
멕시코를 노린 러시아 해킹그룹 4개 중 APT 28(일명 FROZENLAKE)의 피싱 활동은 95% 이상을 차지하며, 2020년 이후 멕시코를 겨냥한 러시아 해킹조직의 피싱 활동은 약 20%를 차지했다. 2023년과 2024년 러시아 해커 조직 비중은 1% 미만으로 급감했다.
상업적인 스파이웨어 제작·판매자 증가
멕시코에서는 상업적인 스파이웨어 제작·판매자가 증가한 것으로 나타났다. 스파이웨어는 주로 언론인, 인권 옹호자, 반체제 인사, 야당 정치인 등을 감시하고 데이터를 수집하는 데 사용된다. 스파이웨어를 이용하면 많은 정보를 얻을 수 있기 때문에 스파이웨어를 만들고 파는 이들이 많아졌다. 정부나 악의적인 집단들은 스파이웨어를 이용해 사람들을 감시하고 개인정보를 빼내며, 금전적인 피해를 입히기도 한다.
특히 멕시코에서는 많은 스파이웨어가 활동하고 있으며, 이는 민주주의와 표현의 자유를 위협하는 심각한 문제다. 구글 위협 분석 그룹(TAG)은 멕시코에서 활동 중인 돈을 받고 스파이웨어를 만들어 파는 이들을 관찰하고 있다. 2024년 4월까지도 멕시코에서 스파이웨어가 멕시코 뉴스 테마의 미끼를 사용해 활용되고 있는 것이 관찰됐다.
멕시코 사용자 및 기업 대상으로 한 사이버 범죄 인사이트
멕시코는 사이버 범죄가 심각한 나라 중 하나다. 랜섬웨어 및 협박, 은행 계정 정보를 겨냥한 공격, 암호화폐 채굴, 해킹된 접근권 및 자격 증명 판매 등의 다양한 활동이 관찰됐다. 가장 활발하게 활동하는 4개의 조직 중 3개 조직이 다른 범죄조직에게 피해자 협박에 필요한 정보를 판매했다.
맨디언트는 피싱, 악성 광고, 감염된 USB 드라이브, 패스워드 스프레이와 같은 다양한 초기 접근 벡터를 사용하는 위협 행위자들의 증거를 관찰했다. 이러한 초기 접근은 이후 랜섬웨어 및 협박 작업, 암호화폐 채굴, 그리고 해킹된 접근권 및 자격 증명 판매로 이어졌다.
멕시코는 라틴 아메리카에서 활동하는 위협 행위자들과 글로벌 규모의 작전으로 인해 사이버 범죄의 영향을 받고 있다. 관찰된 캠페인의 상당 부분은 은행 또는 기타 금융 계정의 자격 증명 도용에 초점을 맞추고 있다.
여기에는 METAMORFO(일명 ‘Horabot’), BBtok, JanelaRAT와 같은 금융권 트로이목마의 사용이 포함된다. 라틴 아메리카 지하 범죄자들은 결제 카드 도용 및 사기와 같이 빠르고 쉽게 이익을 창출할 수 있는 단순한 작업에 초점을 맞추는 경향이 있다.
▲멕시코에서 자주 관찰된 금전적 동기 행위자들, 2022년 3분기~2024년 2분기[자료=맨디언트]
맨디언트는 “멕시코는 이미 중국, 북한, 러시아의 글로벌 사이버 스파이 행위자들과 다국적 사이버 범죄자들로부터 오랫동안 지속적인 위협을 받았다”며 “멕시코 기업과 사용자를 효과적으로 보호하려면 멕시코를 노리는 위협을 이해하고, 사이버 보안에 대한 사전예방적 접근 방식을 채택하는 게 중요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
