소셜엔지니어링이라는 면에 있어서는 고도의 숙련도를 보이고 있는 이란의 해커들이 2016년부터 미국 정부 기관과 국방 기관에 숨어서 염탐해왔다는 사실이 드러났다. 이들에게는 1천만 달러의 현상금이 걸렸다.
[보안뉴스 문가용 기자] 이란의 해커들이 미국 기업과 정부 기관들에서 근무하는 사람들의 계정 수십만 개를 탈취해 다년 간 정보를 탈취해 왔다는 사실이 밝혀졌다. 이 캠페인은 2016년부터 2021년까지 이어져 왔으며 국무부와 재무부 등 주요 기관들까지도 당한 것으로 분석되고 있다. 그 외에도 국가 기밀 열람권을 가진 고위 국방 관계자들과 뉴욕의 회계사 사무실 한 곳, 마찬가지로 뉴욕의 숙박 업체 한 곳도 같은 공격자들에게 당했다. 침해된 조직은 십수 개, 침해된 계정은 수십만 개인 것으로 파악되고 있다. 여기에 위에서 언급된 숙박 업체의 경우 20만 개가 넘는 계정이 침해됐다.
[이미지 = gettyimagesbank]
이란의 해킹 공격
이와 관련하여 미국 당국은 이란 혁명수비대 전자전 담당 기구의 일원으로 보이는 이란인 네 명을 기소했다. 이들은 이란의 보안 기업인 것처럼 위장한 채 여러 차례 스피어피싱 공격을 실시했다고 하며, 여기에 피해자들이 속을 경우 멀웨어가 설치되고 계정이 탈취되었다. 한 피해 조직의 경우 관리자의 이메일 계정이 공격자들의 손에 넘어갔고, 공격자들은 이를 가지고 임의의 계정을 추가로 만들어 유관 기관이나 관련 업체들의 직원들에게 피싱 메일을 보내기도 했다.
미인계를 쓰기도 했다. 소셜미디어 상에서 아름다운 여성인 척 하면서 공격 대상에게 접근했다. 종국에는 피해자의 컴퓨터에 멀웨어를 심는 것이 목표라는 점에서는 위의 피싱 공격과 같았다.
두 전략 모두 이란의 해킹 조직들이 그 동안 계속해서 보여주었던 것들이다. 원래부터 이란의 해커들은 소셜미디어에서 사람들의 심리를 쥐고 흔들며 피해자의 신뢰를 얻어내는 데 능숙했었다. 예를 들어 최근 차밍키튼(Charming Kitten)이라는 해킹 조직은 가짜 웨비나 플랫폼을 매우 정성스럽게 만들어 피해자들을 현혹한 바 있다. 보안 업체 볼렉시티(Volexity)의 회장인 스티븐 어데어(Steven Adair)는 “이란 해커들은 소셜엔지니어링이라는 분야에 있어서는 타의 추종을 불허한다”고 말한다. “다른 해커들과는 수준 자체가 달라요. 쏟는 정성의 수위가 압도적으로 우위에 있습니다.”
공격용 대시보드 활용돼
이번 주 공개된 이란의 캠페인에서 공격자들은 복잡한 백엔드 인프라와 자신들이 스스로 개발하거나 조작한 것으로 보이는 애플리케이션인 단델리온(Dandelion)을 사용한 것으로 조사됐다. 단델리온은 일종의 대시보드로, 피해자의 명단을 화면에 보여주며, 각 피해자의 IP 주소와 물리적 위치, 피해자가 사용하는 웹 브라우저와 OS 정보도 함께 나타난다. 그 피해자들이 악성 링크를 클릭했는지 여부도 볼 수 있으며, 침해된 계정이 추가 공격의 가치가 있는지도 바로 이 대시보드를 통해 파악이 가능하다.
하지만 미국 사법부는 이란 해커들이 이번 캠페인에서 어떤 식으로 피해자들을 속이고 공략했는지 구체적으로 밝히지는 않았다. 또한 피해가 정확히 어디까지 미쳤는지 역시 상세하게는 공개하지 않았다. 현재까지 공개된 내용들은 전부 두루뭉술하다. 하지만 이들이 5년 동안 주요 국가 기관의 네트워크에 숨어 있었다는 건 분명해 보이고, 그랬을 때 이들이 할 수 있었던 일은 상상 이상으로 많았을 것으로 추정된다.
기소된 네 명의 이름은 다음과 같다.
1) 호세인 하루니(Hossein Harooni, حسین هارونی)
2) 레자 카제미파(Reza Kazemifar, رضا کاظمی فر)
3) 바라다란 살마니(Baradaran Salmani, کمیل برادران سلمانی)
4) 알리레자 샤피 나삽(Alireza Shafie Nasab, علیرضا شفیعی نسب)
아직 체포된 사람은 한 명도 없다. 하지만 체포로 이어질 만한 정보를 제공하는 사람들에게는 1천만 달러에 상당하는 보상금이 제공될 예정이다.
3줄 요약
1. 이란의 해커들, 2016년부터 미국 정부 기관에 숨어 악성 행위 실시.
2. 네 명의 이란인들이 기소됐으나 아직 체포로 이어지지는 않았음.
3. 미국 정부는 이들 네 명에게 1천만 달러의 현상금까지 걸었음.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 이란의 해커들이 미국 기업과 정부 기관들에서 근무하는 사람들의 계정 수십만 개를 탈취해 다년 간 정보를 탈취해 왔다는 사실이 밝혀졌다. 이 캠페인은 2016년부터 2021년까지 이어져 왔으며 국무부와 재무부 등 주요 기관들까지도 당한 것으로 분석되고 있다. 그 외에도 국가 기밀 열람권을 가진 고위 국방 관계자들과 뉴욕의 회계사 사무실 한 곳, 마찬가지로 뉴욕의 숙박 업체 한 곳도 같은 공격자들에게 당했다. 침해된 조직은 십수 개, 침해된 계정은 수십만 개인 것으로 파악되고 있다. 여기에 위에서 언급된 숙박 업체의 경우 20만 개가 넘는 계정이 침해됐다.
[이미지 = gettyimagesbank]
이란의 해킹 공격
이와 관련하여 미국 당국은 이란 혁명수비대 전자전 담당 기구의 일원으로 보이는 이란인 네 명을 기소했다. 이들은 이란의 보안 기업인 것처럼 위장한 채 여러 차례 스피어피싱 공격을 실시했다고 하며, 여기에 피해자들이 속을 경우 멀웨어가 설치되고 계정이 탈취되었다. 한 피해 조직의 경우 관리자의 이메일 계정이 공격자들의 손에 넘어갔고, 공격자들은 이를 가지고 임의의 계정을 추가로 만들어 유관 기관이나 관련 업체들의 직원들에게 피싱 메일을 보내기도 했다.
미인계를 쓰기도 했다. 소셜미디어 상에서 아름다운 여성인 척 하면서 공격 대상에게 접근했다. 종국에는 피해자의 컴퓨터에 멀웨어를 심는 것이 목표라는 점에서는 위의 피싱 공격과 같았다.
두 전략 모두 이란의 해킹 조직들이 그 동안 계속해서 보여주었던 것들이다. 원래부터 이란의 해커들은 소셜미디어에서 사람들의 심리를 쥐고 흔들며 피해자의 신뢰를 얻어내는 데 능숙했었다. 예를 들어 최근 차밍키튼(Charming Kitten)이라는 해킹 조직은 가짜 웨비나 플랫폼을 매우 정성스럽게 만들어 피해자들을 현혹한 바 있다. 보안 업체 볼렉시티(Volexity)의 회장인 스티븐 어데어(Steven Adair)는 “이란 해커들은 소셜엔지니어링이라는 분야에 있어서는 타의 추종을 불허한다”고 말한다. “다른 해커들과는 수준 자체가 달라요. 쏟는 정성의 수위가 압도적으로 우위에 있습니다.”
공격용 대시보드 활용돼
이번 주 공개된 이란의 캠페인에서 공격자들은 복잡한 백엔드 인프라와 자신들이 스스로 개발하거나 조작한 것으로 보이는 애플리케이션인 단델리온(Dandelion)을 사용한 것으로 조사됐다. 단델리온은 일종의 대시보드로, 피해자의 명단을 화면에 보여주며, 각 피해자의 IP 주소와 물리적 위치, 피해자가 사용하는 웹 브라우저와 OS 정보도 함께 나타난다. 그 피해자들이 악성 링크를 클릭했는지 여부도 볼 수 있으며, 침해된 계정이 추가 공격의 가치가 있는지도 바로 이 대시보드를 통해 파악이 가능하다.
하지만 미국 사법부는 이란 해커들이 이번 캠페인에서 어떤 식으로 피해자들을 속이고 공략했는지 구체적으로 밝히지는 않았다. 또한 피해가 정확히 어디까지 미쳤는지 역시 상세하게는 공개하지 않았다. 현재까지 공개된 내용들은 전부 두루뭉술하다. 하지만 이들이 5년 동안 주요 국가 기관의 네트워크에 숨어 있었다는 건 분명해 보이고, 그랬을 때 이들이 할 수 있었던 일은 상상 이상으로 많았을 것으로 추정된다.
기소된 네 명의 이름은 다음과 같다.
1) 호세인 하루니(Hossein Harooni, حسین هارونی)
2) 레자 카제미파(Reza Kazemifar, رضا کاظمی فر)
3) 바라다란 살마니(Baradaran Salmani, کمیل برادران سلمانی)
4) 알리레자 샤피 나삽(Alireza Shafie Nasab, علیرضا شفیعی نسب)
아직 체포된 사람은 한 명도 없다. 하지만 체포로 이어질 만한 정보를 제공하는 사람들에게는 1천만 달러에 상당하는 보상금이 제공될 예정이다.
3줄 요약
1. 이란의 해커들, 2016년부터 미국 정부 기관에 숨어 악성 행위 실시.
2. 네 명의 이란인들이 기소됐으나 아직 체포로 이어지지는 않았음.
3. 미국 정부는 이들 네 명에게 1천만 달러의 현상금까지 걸었음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
