하마스가 운영하는 것으로 보이는 해킹 단체, 아랍어 사용자들 공략 중
요약 : 보안 외신 해커뉴스에 의하면 아리드바이퍼(Arid Viper)라는 해킹 단체가 악성 활동을 이어가는 중이라고 한다. 특히 최근 아랍어 사용자들을 겨냥한 안드로이드 스파이웨어 유포 캠페인의 배후에 아리드바이퍼가 있는 것으로 분석됐다. 이들은 가짜 온라인 데이트 앱을 통해 멀웨어를 유포한 뒤 각종 데이터를 수집한 것으로 보인다고 시스코 탈로스 팀이 발표했다. 하지만 이번 캠페인의 궁극적인 목적은 아직 다 알 수 없는 상황이다. 아랍어로 안드로이드 환경에서 데이팅 앱을 즐겨 사용하는 사람들 사이에서 주의가 요망된다.
[이미지 = gettyimagesbank]
배경 : 아리드바이퍼는 하마스와 관련이 깊은 것으로 보이는 해킹 단체다. 현재 하마스는 가자 지구를 통치하고 있으며, 이스라엘과 전쟁 중에 있다. 이번 캠페인이 지금 진행되고 있는 이-팔 전쟁과 어떤 관련성이 있는 것인지는 아직 확실히 알려지지 않고 있다. 탈로스 팀은 전혀 별개의 사안일 가능성도 있다고 보고 있다.
말말말 : “아리드바이퍼가 유포하는 멀웨어에는 여러 가지 기능이 있습니다. 정보를 몰래 수집하여 빼돌리는 기능은 물론 추가 실행파일을 다운로드 받아 실행하기도 합니다.” -탈로스-
https://thehackernews.com/2023/10/arid-viper-targeting-arabic-android.html
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 아리드바이퍼(Arid Viper)라는 해킹 단체가 악성 활동을 이어가는 중이라고 한다. 특히 최근 아랍어 사용자들을 겨냥한 안드로이드 스파이웨어 유포 캠페인의 배후에 아리드바이퍼가 있는 것으로 분석됐다. 이들은 가짜 온라인 데이트 앱을 통해 멀웨어를 유포한 뒤 각종 데이터를 수집한 것으로 보인다고 시스코 탈로스 팀이 발표했다. 하지만 이번 캠페인의 궁극적인 목적은 아직 다 알 수 없는 상황이다. 아랍어로 안드로이드 환경에서 데이팅 앱을 즐겨 사용하는 사람들 사이에서 주의가 요망된다.
[이미지 = gettyimagesbank]
배경 : 아리드바이퍼는 하마스와 관련이 깊은 것으로 보이는 해킹 단체다. 현재 하마스는 가자 지구를 통치하고 있으며, 이스라엘과 전쟁 중에 있다. 이번 캠페인이 지금 진행되고 있는 이-팔 전쟁과 어떤 관련성이 있는 것인지는 아직 확실히 알려지지 않고 있다. 탈로스 팀은 전혀 별개의 사안일 가능성도 있다고 보고 있다.
말말말 : “아리드바이퍼가 유포하는 멀웨어에는 여러 가지 기능이 있습니다. 정보를 몰래 수집하여 빼돌리는 기능은 물론 추가 실행파일을 다운로드 받아 실행하기도 합니다.” -탈로스-
https://thehackernews.com/2023/10/arid-viper-targeting-arabic-android.html
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
