요약 : 보안 외신 블리핑컴퓨터에 의하면 대형 멀웨어 살포 캠페인이 적발됐다고 한다. 광범위한 계층의 사람들과 조직들, 시스템 플랫폼을 노리고 진행됐으며, 50가지가 넘는 악성 페이로드(대부분 정보 탈취형 멀웨어)가 동원됐다. 배포 방법도 다양해 피싱, 소셜엔지니어링, 멀버타이징, 브랜드 사칭 등 여러 가지 방법들을 공격자들이 활용한 것으로 조사됐다. 배후의 공격자는 마르코폴로(Marko Polo)라는 이름으로 불리며, 보안 업체 레코디드퓨처(Recorded Future)가 발견해 세상에 알렸다. 아직 피해 규모가 집계된 건 아닌데 족히 수만 명이, 총 수천만 달러의 피해를 입은 것으로 짐작된다.
[이미지 = gettyimagesbank]
배경 : 이 캠페인에 사용된 멀웨어는 대부분 정보 탈취형으로, 아모스(AMOS), 스틸씨(Stealc), 라다만티스(Rhadamanthys) 등이다. 마르코폴로는 유명 게임 개발사나 소프트웨어 개발사, 암호화폐 관련 거래소 등을 주로 사칭했는데, 이를 통해 공격자들이 금전적 가치가 높은 데이터를 집중적으로 노렸음이 추정되고 있다. 하지만 여기에만 집중된 건 아니라, 줌과 같은 생산성 앱들을 사칭하는 경우도 적지 않았다.
말말말 : “마르코폴로는 윈도와 맥OS라는 별개의 플랫폼도 동시에 노렸습니다. 대단히 넓은 그물을 던진 거라고 할 수 있습니다. 100% 확신할 수 없는 링크는 누르지 않는 것이 좋습니다. 조금이라도 이상하다면 이메일도 보지 않고 넘어가는 게 안전합니다.” -레코디드퓨처-
[국제부 문가용 기자(globoan@boannews.com)]
[이미지 = gettyimagesbank]
배경 : 이 캠페인에 사용된 멀웨어는 대부분 정보 탈취형으로, 아모스(AMOS), 스틸씨(Stealc), 라다만티스(Rhadamanthys) 등이다. 마르코폴로는 유명 게임 개발사나 소프트웨어 개발사, 암호화폐 관련 거래소 등을 주로 사칭했는데, 이를 통해 공격자들이 금전적 가치가 높은 데이터를 집중적으로 노렸음이 추정되고 있다. 하지만 여기에만 집중된 건 아니라, 줌과 같은 생산성 앱들을 사칭하는 경우도 적지 않았다.
말말말 : “마르코폴로는 윈도와 맥OS라는 별개의 플랫폼도 동시에 노렸습니다. 대단히 넓은 그물을 던진 거라고 할 수 있습니다. 100% 확신할 수 없는 링크는 누르지 않는 것이 좋습니다. 조금이라도 이상하다면 이메일도 보지 않고 넘어가는 게 안전합니다.” -레코디드퓨처-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
