개발자와 관리자를 속이고 기업 내 악성코드를 배포하는 사회공학(social engineering)적 침투사례가 늘고 있어 주의가 요구된다.
트렌드마이크로의 관리형 탐지 및 대응(MDR)팀은 다크게이트(DarkGate)라는 악성코드 배포 현황을 확인했다고 공식 사이트를 통해 18일 밝혔다.
사회공학은 기술적인 방법이 아닌 사람을 공략해 원하는 정보를 얻는 기법이다. 보안 담당자나 운영자를 속여 민감한 데이터를 탈취하거나 실수를 유도해 기업 내부 시스템에 침투하는 방식이다.
최근 보안 리포트에 따르면 공격자들은 목표로 삼은 대상에 수천 개 이상의 대규모 이메일을 보내 메일 시스템을 마비 시킨 후 기술지원업체 직원으로 위장해 목표에 접근하는 것으로 나타났다.
이후 상대에게 원격 데스크톱 서비스를 설치하도록 지시해 상대 PC 접근 권한을 확보해 다크게이트 등 악성코드를 시스템에 퍼트리고 데이터 탈취를 시도했다.
트렌드마이크로는 지난 1년 동안 다크게이트 기반 침해 사례를 분석한 결과 공격자들은 다양한 미끼와 속임수를 활용해 피해자를 속이려 시도한 것으로 나타났다.
관련기사
- "尹 계엄령 후 해커들 신났다"…바이러스 정기 검사 안하면 '낭패'2024.12.12
- 금융보안원, 글로벌 무대서 '사이버 보안 전문성' 공인2024.12.12
- 계엄 정보 위장 '해킹 메일' 주의하세요2024.12.12
- 美 스타벅스, 해킹으로 마비된 스케줄링 시스템 복구2024.12.12
이들은 상대에게 긴급한 상황을 연출한 후 마이크로소프트, 애니데스크 등 유명 IT기업을 사칭하며 접근해 보다 효과적으로 기업 내부에 침투했다. 이 밖에도 기술지원, 프로모션, 파트너십 제안 및 마케팅 협업 등의 내용이 담긴 이메일에 악성코드를 숨겨 침투하기도 했다.
트렌드마이크로의 캐서린 로베리아 연구원은 "최근 사이버 공격자들은 글로벌 이벤트 등 외부 이슈를 악용해 상대를 조종하고 의도치 않은 행동을 하도록 유도하고 있다"며 "도메인 등록, 텍스트 패턴, DNS 이상 및 변경 요청 추세와 같은 주요 지표를 기반으로 이러한 접근을 방지할 수 있는 환경을 구축해야 한다"고 설명했다.
