Home > 전체기사

사이버 공격 단체 몰랫츠, 공공 클라우드 서비스 이용해 공격

  |  입력 : 2022-01-24 11:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
몰랫츠라는 공격 단체도 공공 클라우드 활용한 공격에 동참하기 시작

요약 : 몰랫츠(Molerats)라는 사이버 공격 단체가 대형 클라우드 서비스를 공격 인프라로 활용하는 것이 적발됐다. 구글 드라이브와 드롭박스가 공격에 이용되고 있다고 보안 업체 지스케일러(Zscaler)가 발표했다. 클라우드에 자신들이 사용할 악성 코드를 호스팅한 후 공격자들에게 링크를 전송하는 방식으로 감염자를 늘리고 있다고 한다. 몰랫츠는 아라비아어를 구사하는 자들로 구성된, 정치적 동기를 가진 공격을 주로 실시하는 단체다.

[이미지 = utoimage]


배경 : 몰랫츠는 TA402, 가자 해커스(Gaza Hackers), 가자 사이버갱(Gaza Cybergang), 익스트림 자칼(Extreme Jackal)이라고도 불린다. 공공 클라우드 서비스는 탐지 기술을 우회하기에 편리한 것으로 알려져 있어 최근 공격자들이 점점 더 많이 사용하는 추세다.

말말말 : “이번 공격 캠페인의 피해자들은 주로 팔레스타인의 유력 인사들, 팔레스타인 정당들의 주요 구성원들, 터키의 인권 단체와 기자들인 것으로 조사되고 있습니다. 공격자들이 매우 조심스럽게 공격 대상을 고른 것으로 보입니다.” -지스케일러-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)