.gif)
페이스북 플랫폼 내 기업 계정 노리는 베트남 해커들...덕테일 작전 고발돼
요약 : 보안 블로그 시큐리티어페어즈가 보안 업체 위드시큐어(WithSecure)의 발표 자료를 인용하여 현재 진행 중인 공격 캠페인 덕테일(DUCKTAIL)에 대하여 경고했다. 페이스북 비즈니스(Facebook Business)와 페이스북 애즈(Facebook Ads) 플랫폼의 계정들을 탈취하려는 것이 주 목적인 공격 캠페인이라고 한다. 위드시큐어 측은 덕테일의 배후에 돈을 목적으로 활동하는 베트남 해킹 단체가 있다고 주장했다.
[이미지 = utoimage]
배경 : 공격자들은 정보 탈취형 멀웨어를 사용해 피해자의 브라우저 쿠키와 인증 세션을 훔치고, 이를 통해 계정을 탈취하는 것으로 분석되고 있다. 주로 경영진, 마케팅, HR 부서에서 사용하는 계정들을 목표로 삼고 있으며, 이번 캠페인에 사용되는 멀웨어 중 일부는 닷넷코어(.NET CORE)로 작성됐는데, 이는 멀웨어 생태계에서 흔하지 않은 것이라고 한다.
말말말 : “공격자들은 2021년 하반기부터 덕테일 작전을 실시한 것으로 보입니다. 공격자들은 2018년부터 사이버 범죄 활동을 시작한 것으로 추정됩니다.” -위드시큐어-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈가 보안 업체 위드시큐어(WithSecure)의 발표 자료를 인용하여 현재 진행 중인 공격 캠페인 덕테일(DUCKTAIL)에 대하여 경고했다. 페이스북 비즈니스(Facebook Business)와 페이스북 애즈(Facebook Ads) 플랫폼의 계정들을 탈취하려는 것이 주 목적인 공격 캠페인이라고 한다. 위드시큐어 측은 덕테일의 배후에 돈을 목적으로 활동하는 베트남 해킹 단체가 있다고 주장했다.
[이미지 = utoimage]
배경 : 공격자들은 정보 탈취형 멀웨어를 사용해 피해자의 브라우저 쿠키와 인증 세션을 훔치고, 이를 통해 계정을 탈취하는 것으로 분석되고 있다. 주로 경영진, 마케팅, HR 부서에서 사용하는 계정들을 목표로 삼고 있으며, 이번 캠페인에 사용되는 멀웨어 중 일부는 닷넷코어(.NET CORE)로 작성됐는데, 이는 멀웨어 생태계에서 흔하지 않은 것이라고 한다.
말말말 : “공격자들은 2021년 하반기부터 덕테일 작전을 실시한 것으로 보입니다. 공격자들은 2018년부터 사이버 범죄 활동을 시작한 것으로 추정됩니다.” -위드시큐어-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
