요약 : 보안 외신 시큐리티위크에 의하면 멀웨어를 퍼트리려는 목적으로 페이스북 등 여러 소셜미디어에서 진행되던 공격 캠페인 두개를 메타가 차단하는 데 성공했다고 한다. 그 중 하나는 비터APT(Bitter APT)라는 단체가 배후에 있는 것으로 분석됐다. 주로 에너지, 엔지니어링, 정부 분야 기관들을 공략하는 단체다. 두 번째 캠페인은 APT36이라는 단체의 소행인 것으로 보인다. 파키스탄 정부와 관련이 있는 것으로 의심된다.
[이미지 = utoimage]
배경 : 소셜미디어는 각종 사이버 공격이 기획 및 진행되는 공간이다. 사용자가 많고 메시지를 주고받기 편리하기 때문에 공격자들이 활동하기에 좋다. 허위 정보가 조직적으로 유포되기도 하고, 멀웨어가 퍼지기도 하며, 피싱 공격을 위한 정보 수집 활동이 활발하게 벌어진다. 소셜미디어에 사생활을 지나치게 노출시키는 건 위험하다.
말말말 : “국가 지원 해커들도 최근에는 다크웹 등에서 판매되는 도구를 적극 이용하고 있습니다. 이전에는 자신들만의 목적을 달성하기 위한 맞춤형 도구를 만들어 썼는데, 지금은 그렇지 않습니다. 추적과 분석을 방해하기 위해서라고 여겨집니다.” -메타-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>