요약 : 보안 외신 핵리드에 의하면 러시아의 사이버 공격자들 사이에서 텔레코피(Telekopye)라는 도구가 서서히 인기를 끌고 있다고 한다. 이 도구는 기술력이 다소 떨어지는 사이버 공격자들이 피싱 공격을 쉽게 실행할 수 있도록 해 주는 것으로, 이 덕분에 러시아의 유명 온라인 쇼핑몰인 율라(YULA)와 OLX만을 주로 노리던 공격자들이 이베이(eBay)와 요포가시(Jófogás), 블라블라카(BlaBlaCar) 등과 같은 타국 온라인 쇼핑몰도 노릴 수 있게 됐다고 한다. 공격을 간편하게 만들어주는 도구 하나로 러시아 공격자들의 악성 행위가 점차 넓은 범위에 이르고 있다.


배경 : 텔레코피를 사용하는 공격자는 피싱 웹사이트와 가짜 스크린샷 등을 쉽게 제작할 수 있게 되고 이메일과 문자도 간편하게 만들어 전송할 수 있게 된다. 텔레코피를 개발한 자들은 현재도 계속해서 기능을 강화 및 추가하고 있다. 이를 발견한 보안 업체 이셋(ESET)은 공격자들이 피해자를 매머드(Mammoth)라고 부르는 것을 알아냈다. 이셋은 공격자들을 네안데르탈(Neanderthal)이라고 부른다.

말말말 : “네안데르탈의 온라인 쇼핑몰 공략 기법은 총 세 가지로 분류됩니다. 하나는 판매자를 사칭하는 것이고, 둘은 구매자를 사칭하는 것이며, 셋은 환불을 사칭하는 겁니다. 주로 텔레그램에서 피싱 공격이 이뤄지니 텔레그램 사용자라면 출처를 모르는 메시지에 주의하시기 바랍니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>