Home > 전체기사

핀7, 보안 전문가들 꼬드겨 랜섬웨어 공격 실시

  |  입력 : 2021-10-25 12:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 레드팀 전문 업체를 가짜로 세워두고 랜섬웨어 공격 실시한 단체
 
요약 : 사이버 공격 단체인 핀7(FIN7)이 급기야는 사이버 보안 전문가들까지 범죄 활동에 연루시키기 시작했다. 가짜 모의 해킹 회사를 차려놓고는 보안 전문가들을 모집해 공격 행위를 실시하도록 만든 것이다. 보안 전문가들은 자신들이 하는 일이 범죄일 거라는 꿈에도 생각하지 못했고, 오로지 레드팀 훈련이라고만 여겼다고 한다. 이들이 차린 가짜 회사의 이름은 바스티온시큐어(Bastion Secure)였다.
 

[이미지 = utoimage]


배경 : 핀7은 이전에도 가짜 보안 전문 업체를 가장해 보안 전문가들을 모집한 바 있다. 핀7은 카르바낙 갱(Carbanak Gang)이나 내비게이터 그룹(Navigator Group)으로 불리기도 한다. 최소 2015년부터 활동을 지속해 온 것으로 알려져 있으며 최근에는 랜섬웨어 공격에 집중하고 있다.
 
말말말 : “바스티온시큐어는 여러 분야의 IT 전문가들을 모집하며 한 달 800~1200 달러의 봉급을 약속하고 있습니다. 이는 구 소련 국가들에서는 평균적인 수준의 초봉입니다.” -제미니(Gemini)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)