요약 : 보안 외신 블리핑컴퓨터에 의하면 MS가 사이버 범죄자들이 활용하던 도메인 여러 개를 압수해 무력화시키는 데 성공했다고 한다. 문제의 해킹 그룹은 베트남의 스톰1152(Storm-1152)로, 특히 불법적으로 입수하거나 가짜로 만들어진 아웃룩 계정을 다크웹에서 판매하는 것으로 악명이 높다. 이를 구매할 경우 정상적인 MS 계정을 공격에 활용할 수 있게 되므로, 공격자들로서는 시간을 크게 아낄 수 있게 된다. 실제 여러 공격자들이 스톰1152로부터 계정을 구매해 랜섬웨어, 데이터 탈취, 협박 공격을 진행한 것으로 조사됐다고 한다.


배경 : 특정 회사나 기관으로 쉽게 접속할 수 있는 방법을 판매하는 데 특화된 범죄 조직을 IAB라고 부른다. ‘최초 접근 브로커(Initial Access Broker)’라는 뜻이다. 해킹 공격을 진행하는 데 있어 ‘최초 침투’가 차지하는 비중이 대단히 높은데, 이들은 이 부분을 전문적으로 대행해 줌으로써 추후 이어질 수 있는 각종 사이버 공격을 활성화시킨다. 다크웹의 산업화가 진행되면서 IAB가 늘어나고 있으며, 이 현상 자체가 범죄자 대량화에 큰 기여를 하고 있다.

말말말 : “MS는 고객들을 위하여 MS 생태계를 보호하는 데 전력을 다하고 있습니다. MS의 자산이나 사용자 계정을 공격에 악용하는 사례를 더 활발히 적발해 무력화시킬 것입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>