영국, 러시아-이란 해커의 스피어 피싱 경고 
상태바
영국, 러시아-이란 해커의 스피어 피싱 경고 
  • 곽중희 기자
  • 승인 2023.01.27 11:04
  • 댓글 0
이 기사를 공유합니다

해커, SNS-포털 사이트에서 정보 수집해 공격 대상 공략해

영국의 국가 사이버 보안 센터(NCSC, National Cyber Security Center)가 러시아와 이란 해커들의 사이버 공격이 급증하고 있다고 경고했다.

NSCC는 러시아에 기반을 둔 그룹 SEABORGIUM과 이란에 기반을 둔 그룹 TA453이 정보 수집을위해 지속적으로 스피어 피싱을 시도하고 있다고 말했다.

SEABORGIUM은 2017년부터 활동한 해커 그룹으로 데이터 도용을 위한 피싱과 자격 증명 공격을 일삼는다. 주로 나토(NATO) 국가를 대상으로 하지만 최근에는 우크라이나를 포함한 발트해 연안, 북유럽과 동유럽 국가를 대상으로 활동 범위를 넓혀가고 있다. 공격 대상은 국방, 정보 컨설팅 기업, 비정부 기구(NGO), 정부 간 기구(IGO), 싱크 탱크, 교육 기관 등 다양하다.

TA453은 Charming Kitten, PHOSPHORUS, APT42와 같은 이란 정부 소속 해커 그룹으로 최근 전 세계로 활동 반경을 넓히고 있다.

2022년 두 그룹은 학계, 국방, 정부 기관, NGO, 싱크탱크, 정치인, 언론인 등 다양한 대상을 공격했다. NCSC는 이번 공격에 대한 세부 정보를 공유하고 위협에 대응하기 위한 권장 사항을 제공했다.

NCSC는 “두 그룹은 소셜 미디어와 네트워킹 플랫폼에서 주로 정보를 얻으며, 실제로 공격 대상과의 관계를 쌓기 위해 상당한 시간을 할애한다. 또한 존경 받는 전문가를 사칭하는 가짜 프로필을 통해 사람들을 속이기도 한다”라고 설명했다.

NCSC에 따르면, 두 그룹은 아웃룩, 지메일, 야후 등 포털 사이트에서 알려진 연락처나 이름을 사칭한다. 또한 합법적인 기관에서 사용하는 것과 비슷한 악성 도메인도 생성해 사용하는 것으로 알려진다.

NCSC는 이번 공격에 대비하기 위해 다음과 같은 사항을 권고했다.

• 이메일 계정에 보안성이 높은 비밀번호 사용
• 다단계 인증(2단계 인증 또는 2SV라고도 함) 활성화 
• 장치와 네트워크를 최신 상태로 유지하여 보호
• 이메일 제공업체의 자동 이메일 스캔 기능 활성화
• 메일 전달 비활성화

한편, MSTIC(Microsoft Threat Intelligence Center)는 2022년 8월 SEABORGIUM의 활동을 방해했다고 발표한 바 있다. 하지만 최근 사건을 통해 그룹이 활동을 재개했음을 알 수 있다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.