해킹그룹 '흩어진 거미', 북미 100여 개 조직에 타격"
맨디언트 보고서 발표…"랜섬웨어 활용해 타깃 확대"
(서울=연합뉴스) 이정현 기자 = 일명 '흩어진 거미'(Scattered Spider)로 불리는 해킹그룹 'UNC3944'이 올해부터 랜섬웨어를 활용해 관광·숙박업계와 엔터테인먼트 업계까지 공격 대상을 확대한 것으로 파악됐다.
글로벌 사이버 보안 기업 맨디언트는 1일 UNC3944에 대해 지난 2년간 추적한 내용을 보고서로 발표했다.
맨디언트는 UNC3944가 지난해부터 올해 초까지는 SIM 스와핑 공격(휴대전화 유심칩을 복제해 개인정보를 빼돌리는 공격)에 필요한 개인 정보나 시스템에 접근하는 데 주력해왔지만, 올해 중반 이후로는 랜섬웨어 배포를 중점적으로 추진하고 있다고 설명했다.
맨디언트는 "금전적 이익을 추구하는 UNC3944가 수익 창출 방법을 다변화하는 것으로 풀이된다"고 밝혔다.
또한 이들이 통신과 비즈니스 프로세스 아웃소싱을 넘어 숙박, 도매, 엔터테인먼트, 금융 등 다양한 산업으로 공격 범위를 확대하고 있다고 설명했다.
이 해킹그룹은 주로 SNS 피싱 캠페인을 통해 피해자 개인 정보를 확보한 다음 헬프 데스크에 전화해 비밀번호를 재설정하거나 다중 인증을 우회하는 코드를 얻으려고 시도하는 것으로 파악됐다.
이들은 단 며칠 안에 중요 시스템에 접근하고 대량의 데이터를 빼낼 수 있으며, 특히 시스템 내에 협박성 메모를 남기거나, 텍스트 메시지와 이메일로 경영진에게 직접 접촉하는 등 공격적인 커뮤니케이션 방식을 사용하는 것으로도 알려졌다.
맨디언트는 UNC3944가 이러한 수법을 이용해 미국과 캐나다 등 최소 100개 조직에 타격을 입혔다고 밝혔다.
그러면서 "각 기업은 비밀번호 강화, 영상 통화와 신분증 제시 요구 등을 통한 헬프 데스크의 사용자 인증 강화 등을 요구하는 방식으로 피해를 억제할 수 있다"고 조언했다.
lisa@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
맨디언트 보고서 발표…"랜섬웨어 활용해 타깃 확대"
(서울=연합뉴스) 이정현 기자 = 일명 '흩어진 거미'(Scattered Spider)로 불리는 해킹그룹 'UNC3944'이 올해부터 랜섬웨어를 활용해 관광·숙박업계와 엔터테인먼트 업계까지 공격 대상을 확대한 것으로 파악됐다.
글로벌 사이버 보안 기업 맨디언트는 1일 UNC3944에 대해 지난 2년간 추적한 내용을 보고서로 발표했다.
맨디언트는 UNC3944가 지난해부터 올해 초까지는 SIM 스와핑 공격(휴대전화 유심칩을 복제해 개인정보를 빼돌리는 공격)에 필요한 개인 정보나 시스템에 접근하는 데 주력해왔지만, 올해 중반 이후로는 랜섬웨어 배포를 중점적으로 추진하고 있다고 설명했다.
맨디언트는 "금전적 이익을 추구하는 UNC3944가 수익 창출 방법을 다변화하는 것으로 풀이된다"고 밝혔다.
또한 이들이 통신과 비즈니스 프로세스 아웃소싱을 넘어 숙박, 도매, 엔터테인먼트, 금융 등 다양한 산업으로 공격 범위를 확대하고 있다고 설명했다.
이 해킹그룹은 주로 SNS 피싱 캠페인을 통해 피해자 개인 정보를 확보한 다음 헬프 데스크에 전화해 비밀번호를 재설정하거나 다중 인증을 우회하는 코드를 얻으려고 시도하는 것으로 파악됐다.
이들은 단 며칠 안에 중요 시스템에 접근하고 대량의 데이터를 빼낼 수 있으며, 특히 시스템 내에 협박성 메모를 남기거나, 텍스트 메시지와 이메일로 경영진에게 직접 접촉하는 등 공격적인 커뮤니케이션 방식을 사용하는 것으로도 알려졌다.
맨디언트는 UNC3944가 이러한 수법을 이용해 미국과 캐나다 등 최소 100개 조직에 타격을 입혔다고 밝혔다.
그러면서 "각 기업은 비밀번호 강화, 영상 통화와 신분증 제시 요구 등을 통한 헬프 데스크의 사용자 인증 강화 등을 요구하는 방식으로 피해를 억제할 수 있다"고 조언했다.
lisa@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
