정찰과 첩보 수집을 통해 특정 국가의 이익을 도모하는 것이 APT 해킹 조직의 주요 목적이다. 돈을 버는 건, 사이버 범죄자들의 범행 동기다. 그런데 코로나로 인해 이 경계가 급격히 허물어졌다고 한다. APT 기술을 가진 ‘고급 해커들’디 돈 벌이에 나섰다.
[보안뉴스 문가용 기자] 국가가 지원하는 APT 단체들이 사이버 범죄에도 연루됐다는 사실이 보안 업체 크라우드스트라이크(CrowdStrike)의 보고서를 통해 공개됐다. 또한 사이버 범죄자들은 자동화 기술을 활용한 무작위 공격을 지양하고, 표적을 정해놓고(주로 대기업) 조심스럽게 움직이는 ‘수동 공격 기술’을 선호하고 있다고 한다.
[이미지 = utoimage]
정찰과 데이터 탈취에 집중해 왔던 APT 단체들이 사이버 범죄에 손을 대기 시작한 건, 사이버 범죄의 수익률이 높기 때문이다. 크라우드스트라이크의 부회장인 아담 메이어스(Adam Meyers)는 “비슷한 해킹 기술을 가진 자들로서 사이버 범죄를 통한 수익률이 너무 높아서 쉽게 지나칠 수 없다”고 설명한다.
“살짝만 공격의 방향과 표적을 바꾸면 돈이 쏟아져 들어오는 상황인데, 하지 않을 이유가 없습니다. 그렇기 때문에 사이버 범죄단이든 국가 지원 해킹 단체든 큰 기업들을 노린 랜섬웨어 공격과 같은 ‘돈을 쉽게 벌어다 주는’ 사이버 공격을 실시하는 겁니다. 북한 APT 단체가 대표적인 가운데, 이란의 APT 단체들도 같은 행위를 시작했습니다.”
크라우드스트라이크는 “당분간 APT 공격자들의 사이버 범죄 가담 행위가 계속해서 이어질 것”이라고 예상하고 있으며 “빅 게임 헌트(Big Game Hunt)라고 해서, 규모가 큰 기업들을 표적 삼아 공격하는 APT 단체들의 기술력이 빛을 발하게 될 것”이라고 예측한다. 여기에 “암호화폐의 가파른 가치 상승세도 사이버 범죄 증가에 중요한 요인이 되고 있다”고도 덧붙였다.
또한 크라우드스트라이크는 의료 분야와 관련된 사이버 공격이 지속될 것이라고 보고 있다. 2020년 팬데믹 사태 때부터 뚜렷하게 형성되기 시작한 흐름으로, 의학 분야를 겨냥한 공격과 의학 분야의 사건을 미끼로 쓰는 공격 모두가 크게 늘어났다. 사이버 공격자들은 코로나 및 각종 의학적 사건 사고를 통해 사이버 공격자들이 기업 내로 침투할 것이라고 보고 있다.
의학 분야, 그 중에서도 백신을 제조하는 기업들을 대상으로 한 사이버 공격을 특히 많이 감행하는 나라로는 중국, 이란, 북한, 러시아가 꼽혔다. “코로나는 사이버 공격자들에게 있어 커다란 기회이자 계기로 작용했습니다. 소셜 엔지니어링 공격을 연마하면서 사람 심리를 더 깊이 파고들 줄 알게 됐고, 이를 통해 기업과 기관의 네트워크 깊은 곳까지 도달할 수 있게 되었습니다. 물론 코로나라는 주제가 대단히 파괴력이 높은, 특수한 주제였음은 분명합니다.”
크라우드스트라이크는 공급망 공격 전술에 대한 경고도 이번 보고서에 포함시켰다. 서드파티 소프트웨어 요소들을 통해 실시하는 일종의 ‘우회 침투’ 기법으로, 지난 해 말 솔라윈즈(SolarWinds) 사태를 통해 그 파괴력이 드러난 바 있다. 크라우드스트라이크는 이러한 공급망 공격이 큰 유행이 될 것이라고 경고했다. 당시 크라우드스트라이크도 솔라윈즈 공격자들에게 공격을 당했으나 방어하는 데 성공했다고 알려져 있다.
크라우드스트라이크는 솔라윈즈 공격자들을 스텔라 파티클(Stellar Particle)이라고 부르며, 아직 특정 국가와의 관련성은 직접 언급하고 있지 않다. 아직 단정 지을 수 없다는 것이 크라우드스트라이크의 입장이며, “공급망 공격의 강력함은 세상 모든 소프트웨어 공급자들을 공격자로 둔갑시킬 수 있고, 따라서 실제 공격 세력의 정체는 감추기에 편하다는 것에 있다”고 설명했다.
“결국 우리 손에 있는 장비들이란, 구성 요소들 중 가장 약한 것만큼만 강력할 뿐입니다. 이 장비들에 얼마나 많은 소프트웨어 요소들이 탑재되어 있고, 공격자들이 그러한 소프트웨어를 얼마나 잘 알고 있고, 또 공략법을 부지런히 연구하고 있다는 걸 깨닫게 되면 대단히 공포스럽습니다. APT 공격자들이 개개인 혹은 사기업을 본격적으로 노리는 시대가 시작됐습니다.”
3줄 요약
1. APT 단체들도 돈을 벌기 위해 범죄 저지른다는 보고서 나옴.
2. 사이버 범죄자들에게 영감을 받은 APT 단체들, 기술력 활용해 수익 활동에 나섦.
3. 코로나로 소셜 엔지니어링 기술 연마하고, 의학 분야 소식들을 공격에 활용하고.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 국가가 지원하는 APT 단체들이 사이버 범죄에도 연루됐다는 사실이 보안 업체 크라우드스트라이크(CrowdStrike)의 보고서를 통해 공개됐다. 또한 사이버 범죄자들은 자동화 기술을 활용한 무작위 공격을 지양하고, 표적을 정해놓고(주로 대기업) 조심스럽게 움직이는 ‘수동 공격 기술’을 선호하고 있다고 한다.
[이미지 = utoimage]
정찰과 데이터 탈취에 집중해 왔던 APT 단체들이 사이버 범죄에 손을 대기 시작한 건, 사이버 범죄의 수익률이 높기 때문이다. 크라우드스트라이크의 부회장인 아담 메이어스(Adam Meyers)는 “비슷한 해킹 기술을 가진 자들로서 사이버 범죄를 통한 수익률이 너무 높아서 쉽게 지나칠 수 없다”고 설명한다.
“살짝만 공격의 방향과 표적을 바꾸면 돈이 쏟아져 들어오는 상황인데, 하지 않을 이유가 없습니다. 그렇기 때문에 사이버 범죄단이든 국가 지원 해킹 단체든 큰 기업들을 노린 랜섬웨어 공격과 같은 ‘돈을 쉽게 벌어다 주는’ 사이버 공격을 실시하는 겁니다. 북한 APT 단체가 대표적인 가운데, 이란의 APT 단체들도 같은 행위를 시작했습니다.”
크라우드스트라이크는 “당분간 APT 공격자들의 사이버 범죄 가담 행위가 계속해서 이어질 것”이라고 예상하고 있으며 “빅 게임 헌트(Big Game Hunt)라고 해서, 규모가 큰 기업들을 표적 삼아 공격하는 APT 단체들의 기술력이 빛을 발하게 될 것”이라고 예측한다. 여기에 “암호화폐의 가파른 가치 상승세도 사이버 범죄 증가에 중요한 요인이 되고 있다”고도 덧붙였다.
또한 크라우드스트라이크는 의료 분야와 관련된 사이버 공격이 지속될 것이라고 보고 있다. 2020년 팬데믹 사태 때부터 뚜렷하게 형성되기 시작한 흐름으로, 의학 분야를 겨냥한 공격과 의학 분야의 사건을 미끼로 쓰는 공격 모두가 크게 늘어났다. 사이버 공격자들은 코로나 및 각종 의학적 사건 사고를 통해 사이버 공격자들이 기업 내로 침투할 것이라고 보고 있다.
의학 분야, 그 중에서도 백신을 제조하는 기업들을 대상으로 한 사이버 공격을 특히 많이 감행하는 나라로는 중국, 이란, 북한, 러시아가 꼽혔다. “코로나는 사이버 공격자들에게 있어 커다란 기회이자 계기로 작용했습니다. 소셜 엔지니어링 공격을 연마하면서 사람 심리를 더 깊이 파고들 줄 알게 됐고, 이를 통해 기업과 기관의 네트워크 깊은 곳까지 도달할 수 있게 되었습니다. 물론 코로나라는 주제가 대단히 파괴력이 높은, 특수한 주제였음은 분명합니다.”
크라우드스트라이크는 공급망 공격 전술에 대한 경고도 이번 보고서에 포함시켰다. 서드파티 소프트웨어 요소들을 통해 실시하는 일종의 ‘우회 침투’ 기법으로, 지난 해 말 솔라윈즈(SolarWinds) 사태를 통해 그 파괴력이 드러난 바 있다. 크라우드스트라이크는 이러한 공급망 공격이 큰 유행이 될 것이라고 경고했다. 당시 크라우드스트라이크도 솔라윈즈 공격자들에게 공격을 당했으나 방어하는 데 성공했다고 알려져 있다.
크라우드스트라이크는 솔라윈즈 공격자들을 스텔라 파티클(Stellar Particle)이라고 부르며, 아직 특정 국가와의 관련성은 직접 언급하고 있지 않다. 아직 단정 지을 수 없다는 것이 크라우드스트라이크의 입장이며, “공급망 공격의 강력함은 세상 모든 소프트웨어 공급자들을 공격자로 둔갑시킬 수 있고, 따라서 실제 공격 세력의 정체는 감추기에 편하다는 것에 있다”고 설명했다.
“결국 우리 손에 있는 장비들이란, 구성 요소들 중 가장 약한 것만큼만 강력할 뿐입니다. 이 장비들에 얼마나 많은 소프트웨어 요소들이 탑재되어 있고, 공격자들이 그러한 소프트웨어를 얼마나 잘 알고 있고, 또 공략법을 부지런히 연구하고 있다는 걸 깨닫게 되면 대단히 공포스럽습니다. APT 공격자들이 개개인 혹은 사기업을 본격적으로 노리는 시대가 시작됐습니다.”
3줄 요약
1. APT 단체들도 돈을 벌기 위해 범죄 저지른다는 보고서 나옴.
2. 사이버 범죄자들에게 영감을 받은 APT 단체들, 기술력 활용해 수익 활동에 나섦.
3. 코로나로 소셜 엔지니어링 기술 연마하고, 의학 분야 소식들을 공격에 활용하고.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
