우크라이나 지지하는 국가들 겨냥한 공격...최근 몰도바가 집중 공략 받아

요약 : 보안 블로그 시큐리티어페어즈에 의하면 몰도바 정부 기관들이 연속되는 피싱 공격에 노출되어 있다고 한다. 공격자들은 몰도바 각 기관들에 총 1330건 이상의 피싱 이메일을 보냈다고 하며, 이 이메일에는 악성 링크가 포함되어 있었다고 한다. 이메일 내용은 ‘도메인이 곧 종료된다’는 내용이며, 여기에 속아 링크를 클릭할 경우 도메인 기간 연장을 위한 지불 페이지로 연결이 되며(당연히 가짜다) 여기에 입력되는 정보는 공격자들에게 넘어간다.


배경 : 이번 공격의 배후에는 친러 성향의 해킹 단체인 킬넷(KillNet)이 있는 것으로 추정된다. 킬넷은 러시아가 우크라이나를 침공한 이후, 우크라이나를 지원하는 국가들을 지속적으로 공격해 왔다. 몰도바는 우크라이나를 공개적으로 지지한다는 입장을 표명한 바 있다.

말말말 : “가짜 이메일은 몰도바의 유명 호스팅 업체인 알렉스호스트(Alexhost)에서 보낸 것처럼 꾸며져 있습니다. 이에 알렉스호스트도 관련 경고문을 고객들에게 내보내고 있습니다.” -몰도바 보안부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>