요약 : 몰랫츠(Molerats)라는 사이버 공격 단체가 대형 클라우드 서비스를 공격 인프라로 활용하는 것이 적발됐다. 구글 드라이브와 드롭박스가 공격에 이용되고 있다고 보안 업체 지스케일러(Zscaler)가 발표했다. 클라우드에 자신들이 사용할 악성 코드를 호스팅한 후 공격자들에게 링크를 전송하는 방식으로 감염자를 늘리고 있다고 한다. 몰랫츠는 아라비아어를 구사하는 자들로 구성된, 정치적 동기를 가진 공격을 주로 실시하는 단체다.
[이미지 = utoimage]
배경 : 몰랫츠는 TA402, 가자 해커스(Gaza Hackers), 가자 사이버갱(Gaza Cybergang), 익스트림 자칼(Extreme Jackal)이라고도 불린다. 공공 클라우드 서비스는 탐지 기술을 우회하기에 편리한 것으로 알려져 있어 최근 공격자들이 점점 더 많이 사용하는 추세다.
말말말 : “이번 공격 캠페인의 피해자들은 주로 팔레스타인의 유력 인사들, 팔레스타인 정당들의 주요 구성원들, 터키의 인권 단체와 기자들인 것으로 조사되고 있습니다. 공격자들이 매우 조심스럽게 공격 대상을 고른 것으로 보입니다.” -지스케일러-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>