4년 간 금융 범죄 일으킨 조직, 엘레펀트비틀...피해 조직 대상 심도 깊은 학습

요약 : 지난 4년여 동안 남미의 조직들을 대상으로 각종 금융 범죄를 일으켰던 사이버 공격 단체의 정체가 드러났다. 이 해킹 그룹의 이름은 엘레펀트비틀(Elephant Beetle)이라고 하며, 은행과 전자상거래 사이트들에 침투하여 사기성 거래를 진행함으로써 자신들의 계좌로 돈이 입금되도록 하는 공격을 주로 한다고 한다. 피해 조직의 금융 구조에 대해 꼼꼼하게 조사하기 때문에 가능한 공격들이 구사되는 것이 특징이다.


배경 : 엘레펀트비틀은 피해 조직들에 해당하는 맞춤형 공격을 실시하기 위해 80개도 넘는 공격 도구와 스크립트를 사용한다. 또한 장기간의 노력으로 피해자 네트워크 안에 자연스럽게 녹아드는 것을 주특기로 가지고 있다. 철저한 조사와 학습이 밑바탕에 깔려 있어 가능한 일이다.

말말말 : “이들이 현재 주로 악용하는 취약점은 CVE-2017-1000486, CVE-2015-7450, CVE-2010-5326, EDB-ID-24963입니다. 이 취약점에 대한 면밀한 모니터링이 필요합니다.” -시그니아(Sygnia)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>