ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 'mp3 음원파일 악용한 사이버 공격? '블랙햇 보이스' 작전의 정체' 기사 스크랩
    뉴스기사 스크랩 2019. 3. 11. 02:15

    2019.03.10


    "mp3 음원파일 악용한 사이버 공격? '블랙햇 보이스' 작전의 정체"

    출처 보안뉴스 :  https://www.boannews.com/media/view.asp?idx=77701


    * 요약 *


    대북 관련 분야 등에서 활동하는 기업을 타겟으로 스피어피싱(Spear Phishing)공격이 감행된 것으로 드러났다.

    특정 정부의 후원을 받는 해커 조직의 APT(지능형 지속위협) 공격의 일환으로 분석된다고 한다.

    이스트 시큐리티의 사이버 위협 인텔리전스(CTI) 전문 조직 시큐리티 대응센터(ESRC)에 따르면

    MP3 음원파일로 위장한 작전명 '블랙햇 보이스'의 최초 공격은 '검토 요청'이라는 이메일 제목으로 수행됬고

    '회의자료 Protected.zip' 파일이 첨부되어있었다고 한다. 이메일 본문은 '회의 자료 보내드리니 검토해주기 바란다

    파일 비밀번호 : china0305'라고 적혀있었으며 첨부된 압축파일에 비밀번호가 설정되어 있었다.

    ESRC에서는 이 사이버 공격을 분석하는 과정에서 블랙햇(Blackhat)이라는 계정을 사용해 명령제어(C&C) 서버를 구축하고,

    실제 음성 녹음 파일을 활용한 특징을 착안하여 '오퍼레이션 블랙햇 보이스'라고 명명했다.


    이 공격은 2월말과 3월 6일 두 차례 진행되었으며 약 1주일 정도의 간격을 두었다고 한다.

    또한 첨부파일명은 각각이 다르나 내부에 포함된 악성파일은 같다고 한다.

    이 공격의 목적은 비트코인, 은행, 암호, 문서파일 등의 다양한 데이터를 수집 시도하는 기능이 포함되어 있어서

    개인정보중 금융정보를 탈취하여 금전적인 수익을 노린 것을 추정됬다.

     

    ESRC는 이번 공격 캠페인을 TI기반으로 추적하는 과정에서 지난 2018년 9월 27일에 있던 사이버 작전과

    유사하다고 했으며 그 때의 공격은 자녀 분의 녹음자료처럼 수신자를 현혹했고 역시 비번이라는 표현과

    암호화된 압축파일을 첨부한 공통점을 가지고 있었다고 한다.


    * 지극히 개인적인 나의 생각 *


    많은 사람들이 자주 상상을 하는 것이겠지만 특정인을 타겟으로 하는 공격 즉, 스피어피싱 공격은 마음먹고

    공격하는 공격자의 미끼를 안물 수가 없다고 생각한다. 당연히 공격기술에 대한 지식도 부족하고

    자신을 타겟삼아 공격할 것이라는 생각을 크게 하지 않을 것이기 때문이며 알고도 당하지 않는 것은

    어려울 것이다. 스피어피싱이 위험한 이유는 바로 내부망! 한 번 개인의 PC로 침투해 기업의 내부망에 들어간다면

    내부망 시스템을 장악하는 것이 어려울 것 같지가 않다. 또한 개인이 일상생활에서 당하는 일이 흔하지 않다고 생각하기 때문에

     오히려 강력한 공격이라는 생각이든다. 이러한 스피어 피싱을 피하기 위해서는 우선적으로

     단체와 개인 모두 신경을 써야할 것이도 가장 기본적으로 그저 이상해보이는 URL이나 제목 등은 

    실행하지 않는게 좋다고 생각한다. 이러한 공격들은 APT 등의 공격으로 이어질 가능성이 높기 때문에

     특정대상을 노린 맞춤형 악성코드일 가능성이 높다.

    그러므로 알려진 악성코드 뿐아니라 알려지지 않은 악성코드에 대한 대비도 필요할 것이다.

    또한 중요파일을 유출되더라도 아무나 열 수 없게 암호화 해놓는 것도 하나의 대비책이 될 수 있다고 생각한다.

    특정한 조건을 걸어놓고 파일이 깨지거나 삭제되게 만드는 것도 괜찮은 방법이라고 생각한다.


    스피어피싱(Spear Phishing)이란??


    사회공학적 중 하나로 특정 대상을 타겟으로 하는 공격방법이며 말그대로 작살로 물고기를 잡다라는 뜻이다.

    보통 회사의 고위간부나 국가 중요업무를 담당하는 사람들이 스피어피싱의 타겟이 되며

    그 사람들의 흥미를 끌만한 제목의 이메일 등을 이용하여 클릭을 유도한다.

    공격대상의 PC가 악성코드에 감염되면 민감한 정보를 유출시키거나 감염된 컴퓨터를 추가적인 공격의

    기반으로 삼게된다. 스피어 피싱은 피싱의 진화형태로 불특정다수가 아니라 특정인을 목적으로 해놓은

    맞춤형 공격이기 때문에 극히 제한적이면서 정교한 공격을 한다는 특징을 가지고 있다.




    반응형

    댓글

Designed by Tistory.