고대에서부터 현대에까지 유효하면서 강력한 피싱 전략, 미인계

요약 : 보안 외신 시큐리티위크에 의하면 이스라엘 고위 관리들을 노리는 하마스의 해커인 APT-C-23이 미인계를 쓰기 시작했다고 한다. 페이스북에서 아름다운 여성으로 둔갑하여 표적들에 접근한 뒤 멀웨어를 퍼트리는 작전을 펼치는 중이다. 먼저는 비밀리에 대화를 나눌 수 있다며 메신저 앱을 설치하도록 유도하는데, 여기에 더해 백도어 하나와 다운로더도 피해자의 시스템에 설치한다고 한다. 현재까지 법조계, 국방 및 정부 요원들 사이에서 피해자가 주로 나오고 있다.


배경 : 하마스가 설치하도록 유도하는 가짜 메신저 앱은 볼러타일베놈(VolatileVenom)이라는 멀웨어이며, 이를 통해 설치하는 백도어는 바브와이어(BarbWire)이고, 다운로더는 바비 다운로더(Barbie Downloader)이다. 이 캠페인은 고도의 표적형 공격인 것으로 분석되고 있다.

말말말 : “이 캠페인은 최소 2021년 9월부터 진행됐으며, APT-C-23이 그 동안 여러 모로 스킬업 했음을 알 수 있었습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>