광범위한 자격 증명 수집, 보안 감시 작업과 악성코드 배포...3가지 범주로 표적 공격
[보안뉴스 김경애 기자] 미국 대선을 겨냥한 피싱 공격이 포착됐다. 공격 배후로는 이란 연계 그룹 APT42(칼랑크, UNC788)로 분석됐으며, 보안 전문가들은 해당 사이버 스파이 조직이 적어도 2011년부터 활동하고 있는 것으로 보고 있다.
[이미지=gettyimagesbank]
해당 공격조직은 지난 5월과 6월, 바이든 대통령과 트럼프 전 대통령의 선거운동과 관련된 전직 미국 정부관리들과 개인들을 타깃으로 공격했다.
해당 공격을 발견한 구글은 “미국 선거와 관련된 개인 이메일 계정을 겨냥한 해킹 캠페인을 중단시켰다”며 “개인 이메일 계정에 로그인하려는 수많은 시도를 탐지하고 차단했다”고 밝혔다.
구글이 발표한 위협분석보고서에 따르면 “미국 대선 기간인 현재 APT42의 자격 증명 탈취를 위한 피싱 공격이 작지만 지속적으로 감지됐다”며 “지난 5월과 6월에는 미국 정부의 전·현직 관리들, 바이든 대통령 및 트럼프 전 대통령과 관련된 약 12명의 개인 이메일 계정이 공격 타깃이 됐다”고 밝혔다.
이들은 주로 스피어피싱과 사회공학적 기법을 바탕으로 피싱 공격을 감행했다. 광범위한 자격 증명 수집, 보안 감시 작업과 악성코드 배포의 세 가지 범주로 표적화해 공격한 것으로 드러났다.
이란 해커들이 미국 대선 캠페인 관계자들에게 보낸 스피어피싱 이메일은 마이크로소프트 보고서에서도 언급됐다. 마이크로소프트는 “최근 드러난 사이버 스파이 활동은 이란 정권이 2024년 미국 대선에 관여할 수 있음을 시사한다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>