악의적인 사이버 범죄 조직이 새로운 공격으로 글로벌 은행을 공격한 것으로 나타났다.
미국 지디넷은 30일(현지시간) 사이버 범죄 조직인 코발트 그룹이 글로벌 은행에 엄청난 수의 공격을 실행, 수십억의 피해를 입혔다고 보도했다.
코발트 그룹은 금융 기관을 대상으로 한 사이버 공격으로 악명 높은 사이버 범죄 조직이다. 보도에 따르면 이들은 두 개 은행을 대상으로 해당 은행의 직원들을 공격했다.
이들이 대상으로 한 은행은 러시아의 NS 은행과 루마니아의 파트리아 은행이다.
이번 공격은 은행 직원에게 피싱 메일을 보내 악성코드를 퍼뜨린 것으로 전해졌다. 특히, 발신자를 금융 벤더 또는 파트너인 것처럼 보내 수신자가 메시지의 출처와 발신자를 신뢰하게끔 만들었다.
메일 안에는 "더 자세한 정보를 얻으려면 메일에 포함된 링크를 클릭하라"는 메시지가 있었고, 이 링크를 클릭할 시 악성코드에 감염되는 방법을 사용했다. 악성코드는 감염 가능성을 높이기 위해 난독화된 VBA 스크립트가 포함된 워드 문서와 jpg 확장자를 가진 이진 파일, 두 가지 방법으로 모두 전달됐다.
관련기사
- 암호화폐 거래소 해킹, 손해배상책임의 범위는?2018.08.31
- "민감 데이터 유출, 해킹보다 직원 과실이 문제"2018.08.31
- 지마켓 계정, 中 타오바오서 판매..."해킹 아냐"2018.08.31
- 러시아, 또 美 해킹시도…가짜 사이트로 이용자 유인2018.08.31
연구원은 바이너리를 분석한 결과, 코발트 해킹 그룹이 소유하고 운영한 것으로 보이는 명령 및 제어 서버 링크를 발견했다고 밝혔다. 또 코발트 그룹이 여전히 피싱 공격으로 다른 은행을 노릴 수 있다고 경고했다.
보안업체 넷스카웃의 위협정보 관리자인 리차드 허멜은 "해킹 그룹은 이런 공격을 통해 고객의 민감한 정보에 접근해, 은행 기록을 보고 대상 기관으로부터 직접 자금을 훔칠 수 있다"고 말했다.