세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
중동-북아프리카 지역의 ‘가자 사이버갱’, 공격 심화하고 있어
  |  입력 : 2017-10-31 11:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
MENA 지역 ‘가자 사이버갱’, 새 사이버 무기 추가
카스퍼스키 랩, “가까운 미래에 공격의 양과 질 심화”


[보안뉴스 오다인 기자] 중동 및 북아프리카(MENA: Middle East and North Africa) 지역의 사이버 위협 활동이 증가하고 있다.

[이미지=iclickart]


‘가자 사이버갱(Gaza Cybergang)’은 적어도 2012년부터 MENA 지역을 공격해온 위협자다. 보안 업체 카스퍼스키 랩(Kaspersky Lab)은 30일 가자 사이버갱이 사이버 무기에 새로운 악성 툴을 추가했다고 경고했다.

새로운 악성 툴 중에는 마이크로소프트 액세스의 최신 취약점인 ‘CVE-2017-0199’를 이용한 익스플로잇과 안드로이드 스파이웨어 샘플이 포함됐다. 또한, 공격 대상에게 멀웨어를 전달하려는 목적에서 스피어피싱 문서를 매우 시사성이 짙은 지정학적 메시지를 담아 만들었다는 사실도 발견됐다.

지난 수년 간 가자 사이버갱은 MENA 지역의 정부기관, 정유 및 가스 회사, 대사관, 외교 관계자, 언론사 등을 지속적으로 공격해왔다. 카스퍼스키 랩은 가자 사이버갱이 최근 이 지역에서의 작전을 확장한 것으로 보인다고 지적했다.

카스퍼스키 랩에 따르면, 현재 가자 사이버갱의 목적은 이전과는 다르게 MENA 지역 전역에서 가능한 한 많은 첩보를 수집하는 것으로 추정된다. 최근 가자 사이버갱의 공격을 받은 정유 및 가스 회사의 경우, 이미 1년여 전에 해킹 당한 상태였던 것으로 보인다.

카스퍼스키 랩의 보고서는 최근 몇 주 동안 MENA 지역의 공격자와 관련해 등장한 두 번째 경고로서, 이 지역의 사이버 범죄 활동이 가속화하고 있다고 짚었다.

9월 보안 업체 팔로알토 네트웍스(Palo Alto Networks)는 MENA 지역의 정부기관과 민간 조직 등을 포함한 핵심 부문이 적국의 대규모 인프라로부터 공격받을 수 있다고 경고했다. 팔로알토 네트웍스는 이 공격 캠페인이 ‘오일리그(OilRig)’라는 또 다른 공격 캠페인과 연관성을 띤다고 설명했다. 오일리그는 사우디 아라비아의 정부기관, 항공사, 금융 서비스 기관 등의 조직에서 정보를 빼내는 데 사용돼온 멀웨어 툴을 말한다.

보안 업체 트렌드 마이크로(Trend Micro)는 최근 암시장에서 사이버 범죄가 창궐하고 있다며, 이 때문에 MENA 지역의 공격자들이 정교한 멀웨어 툴을 더욱 쉽고 심지어 무료로 접근할 수 있게 됐다고 묘사한 바 있다. MEAN 지역에서 사이버 범죄 활동이 증가하는 데는 이런 요인이 불을 지폈다는 것이다.

카스퍼스키 랩은 가자 사이버갱이 스피어피싱 이메일을 사용해 악성 첨부파일과 악성 다운로드 링크를 뿌려 공격 대상의 시스템을 감염시켰다고 말했다.

또한, 올해 3월 즈음부터 가자 사이버갱은 마이크로소프트 액세스 문서를 사용하기 시작했다. 이 문서에 시스템을 탈취하기 위한 매크로를 심어놓고, 감염된 기기에서 키스트로크 로그를 수집하고 파일을 빼내며 스크린샷을 찍었다. 마이크로소프트 액세스 취약점을 이용한 이 익스플로잇을 통해 공격자는 패치되지 않은 시스템에서 마이크로소프트 오피스 문서에 직접 코드 실행을 할 수 있었다고 카스퍼스키 랩은 설명했다.

가자 사이버갱은 지정학적 또는 인도주의적 함의를 담은 지역의 사고들을 이용해서 스피어피싱 이메일을 점점 더 많이 제작하고 있다. 예를 들어, 팔레스타인 정부가 가자 지구 직원들의 월급을 지불하지 않은 사건, 카타르 지역의 정치적 위기 상황, 이스라엘 감옥에서 팔레스타인 출신 수감자들이 벌인 단식 투쟁 등과 관련된 제목을 붙여서 이메일을 보내는 일이 계속해서 증가하고 있다.

카스퍼스키 랩이 조사한 파일 중 일부는 가자 사이버갱이 안드로이드 트로이 목마 역시 자신들의 툴로 활용했을 가능성을 보여주고 있다. 가자 사이버갱이 새롭게 추가한 툴들은 공격자가 수많은 최신 보안 제품을 우회할 수 있도록 해주고 오랜 기간 동안 타깃 네트워크에 머무를 수 있도록 해준다고 카스퍼스키 랩은 설명했다.

카스퍼스키 랩은 “가자 사이버갱의 기술에 상당한 발전이 보이기 때문에 가까운 미래에 그 공격의 양과 질이 더욱 심화될 것으로 전망된다” 며 “공격 목표 범위에 속하는 사람과 조직은 온라인 이용 시 각별히 주의해야 한다”고 경고했다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)