Home > 전체기사

덕테일 작전, 페이스북의 기업용 계정과 광고 계정 노려

  |  입력 : 2022-07-28 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
페이스북 플랫폼 내 기업 계정 노리는 베트남 해커들...덕테일 작전 고발돼

요약 : 보안 블로그 시큐리티어페어즈가 보안 업체 위드시큐어(WithSecure)의 발표 자료를 인용하여 현재 진행 중인 공격 캠페인 덕테일(DUCKTAIL)에 대하여 경고했다. 페이스북 비즈니스(Facebook Business)와 페이스북 애즈(Facebook Ads) 플랫폼의 계정들을 탈취하려는 것이 주 목적인 공격 캠페인이라고 한다. 위드시큐어 측은 덕테일의 배후에 돈을 목적으로 활동하는 베트남 해킹 단체가 있다고 주장했다.

[이미지 = utoimage]


배경 : 공격자들은 정보 탈취형 멀웨어를 사용해 피해자의 브라우저 쿠키와 인증 세션을 훔치고, 이를 통해 계정을 탈취하는 것으로 분석되고 있다. 주로 경영진, 마케팅, HR 부서에서 사용하는 계정들을 목표로 삼고 있으며, 이번 캠페인에 사용되는 멀웨어 중 일부는 닷넷코어(.NET CORE)로 작성됐는데, 이는 멀웨어 생태계에서 흔하지 않은 것이라고 한다.

말말말 : “공격자들은 2021년 하반기부터 덕테일 작전을 실시한 것으로 보입니다. 공격자들은 2018년부터 사이버 범죄 활동을 시작한 것으로 추정됩니다.” -위드시큐어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)