최근 공격자들이 적극 이용하기 시작한 구글 광고 서비스...멀웨어 유포의 온상

요약 : IT 외신 블리핑컴퓨터에 의하면 DEV-0569라는 이름으로 추적되고 있는 사이버 공격 단체가 구글 애즈(Google Ads) 플랫폼을 통해 멀웨어를 퍼트리고, 피해자의 비밀번호를 훔치고, 결국 피해자의 네트워크를 침해해 랜섬웨어를 심는다고 한다. 주로 인기 높은 소프트웨어(LightShot, Rufus, 7-Zip, FileZilla, LibreOffice, AnyDesk, Awesome Miner, TradingView, WinRAR, VLC 등)를 다운로드 할 수 있는 사이트라는 광고로 피해자들을 속이는 것으로 나타났다.


배경 : 최근 구글 애즈 플랫폼은 사이버 공격의 진원지가 되고 있다. 광고 플랫폼을 통해 검색 결과 창 상단에 자신들이 만든 악성 사이트를 위치시키는 게 가능하다는 걸 공격자들이 깨달은 것이다. 이렇게 해서 최근에만 레드라인(Redline), 고지(Gozi), 비다(Vidar), 코발트 스트라이크(Cobalt Strike) 등이 유포됐다.

말말말 : “DEV-0569는 로얄(Royal)과 같은 랜섬웨어를 구글 애즈를 통해 유포시키고 있습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>