이란의 해킹 단체, 가상 인물 간의 대화를 가짜로 진행해 피해자 속여

요약 : IT 외신인 블리핑컴퓨터에 의하면 이란의 해킹 조직인 TA453이 새로운 전략을 구사하기 시작했다고 한다. 보통은 계정 하나를 가짜로 만들고, 거기에 가상의 인물을 대입시키는 것이 보통인데, 이 다중 인격 사칭 공격(multi-persona impersonation, MPI)에서는 여러 개의 가상 인물을 만들어 여러 개의 계정을 운영한다. 공격 표적에게 피싱 이메일을 보낼 때 이 가상의 인물들을 참조란에 넣고, 심지어 이 가짜 인물들이 답장도 보내면서 이메일 스레드를 형성하기 때문에 피해자에게 메일이 더 진짜 같아 보인다.


배경 : TA453은 이란의 혁명수비대(IRGC)와 깊은 연관성을 가진 해킹 단체다. 기자나 학자들을 사칭해 중동 지역 전문가들을 노린 공격을 하는 것으로 악명이 높다. 다중 인격 사칭 공격은 단일 계정을 가짜로 만들어 운영하는 것보다 공격자 편에서 투자해야 할 것들이 훨씬 많지만 그만큼 효과가 좋은 것으로 분석되고 있다.

말말말 : “공격자들은 이러한 가짜 이메일 스레드를 통해 피해자가 코그(Korg)라는 악성 탬플릿을 다운로드 받도록 했습니다. 그런 후 사용자 이름과 프로세스 정보 등을 수집했습니다.” -프루프포인트(Proofpoint)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>