요약 : 새로운 해킹 범죄 그룹이 출현했다. 이름은 스냅MC(SnapMC)이며 피해자의 네트워크에 30분 내에 침투하는 데 성공하는데, 이 때 피해자의 네트워크를 느리게 하거나 마비시키지 않는다고 한다. 즉, 몰래 침투한다는 건데, 이를 통해 데이터를 빼내고, 빼낸 데이터를 가지고 피해자를 협박하여 돈을 뜯어내는 수법으로 금전적 목적을 달성한다. 각종 웹 서버 및 VPN의 취약점을 익스플로잇 하는 게 주요 수단으로 보인다.
[이미지 = utoimage]
배경 : 데이터를 빼돌리고 ‘돈 안내면 공개하겠다’고 협박하는 건 요즘 랜섬웨어 운영자들의 흔한 수법이다. 스냅MC는 랜섬웨어 공격자들의 전략 중 ‘암호화’ 부분을 빼고 데이터 유출 협박만을 하는 독특한 단체다. 암호화를 동반한 ‘피해자의 패닉 일으키기’ 전략을 빼고 속도를 택한 것으로 보인다.
말말말 : “랜섬웨어 없이 정보 유출만을 무기로 삼는다는 건 자동화 기술로 공격을 실행할 수 있다는 뜻이고, 그렇기 때문에 공격 시간이 짧아질 수 있습니다.” -NCC그룹-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>