요약 : 보안 외신 해커뉴스에 의하면 보안 업체 멀웨어바이츠(Malwarebytes)가 악명 높은 카드 정보 해킹 단체인 메이지카트(Magecart)의 공격 인프라를 새롭게 발견했다고 한다. 보다 정확히 말해 멀웨어바이츠가 발견한 건 두 개의 도메인으로 최소 2020년 5월부터 메이지카트의 공격에 활용된 것으로 분석된다고 한다. 이 도메인들은 피해자가 가상기계를 사용하는지 확인하기 위해 마련된 것이었고, 메이지카트의 공격에서 그런 목적을 가진 요소들이 발견된 건 이것이 처음이라고 한다.
[이미지 = utoimage]
배경 : 메이지카트는 여러 해킹 단체가 모여 결성한 거대 범죄 단체다. 구속력이 강하지는 않지만, 메이지카트에 소속된 각 해킹 단체들은 서로 기술과 노하우를 나누고, 캠페인에 따라 뭉쳤다 흩어지기도 한다. 주로 지불 관련 페이지에 스키머를 심어 카드 정보를 중간에서 가로채는 수법을 활용한다.
말말말 : “현재 두 사이트에서 가상기계를 확인하기 위한 코드는 사라진 상태입니다. 왜 굳이 해당 기능을 없앴는지는 정확히 알 수 없습니다. 운영을 해 보니 얻는 것보다 잃은 것이 더 많았던 것으로 추정됩니다.” -멀웨어바이츠-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>