2년의 침묵 끝에 붐 찾아온 여행 산업...해커들이 가만히 둘 리 없지

요약 : IT 외신 블리핑컴퓨터에 의하면 TA558이라고 하는 사이버 공격 단체가 최근 활동량을 늘렸다고 한다. 특히 최근에는 여행 산업에 대한 관심이 높아진 것으로 보인다. 다수의 호텔과 여행 업체에 가짜 예약 메일을 보내는 방식으로 피싱 공격을 감행하고 있기 때문이다. 피싱 메일을 통해 이들은 15개의 멀웨어를 내보내고 있는데 거의 대부분 원격 접근 도구(RAT)에 해당한다고 한다. 각종 기밀들을 훔쳐내는데, 최종 목적은 금융과 관련된 정보를 훔쳐 돈을 빼돌리는 것이다.


배경 : TA558은 최소 2018년부터 활동해 온 단체다. 최근 2년여 동안 코로나로 인해 전 세계 여행 산업은 큰 불황을 맞았다. 하지만 얼마 전부터 각지에서 코로나 관련 규제가 풀리며 여행객이 크게 늘어났다. 사이버 범죄자들이 여행 산업으로 눈을 돌리는 것이 이것과 무관하지 않아 보인다.

말말말 : “TA558은 기본적으로 돈을 빼앗기 위해 움직이는 단체입니다. 이번에 각종 멀웨어를 다양하게 사용하는 것은 돈이 될 만한 정보를 최대한 많이 훔치겠다는 뜻으로 해석됩니다.” -프루프포인트(Proofpoint)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>