요약 : 보안 외신 핵리드에 의하면 최근 호텔과 숙박 업체들을 겨냥한 사이버 공격이 크게 증가하고 있다고 한다. 연말 연시에 여행 다니는 사람들을 노리는 건데, 최근 증가하는 캠페인의 특징 중 하나는 비다(Vidar)라는 정보 탈취형 멀웨어를 피해자 시스템에 심는 것이다. 호텔 정보는 물론 투숙객의 정보까지도 노리는 것으로 보인다. 아직까지 피해 규모는 파악되지 않고 있으며, 공격 성공률도 집계되지 않고 있다. 호텔이나 숙박 시설은 기업이나 정부의 고위급 간부 및 요원들도 출장 시 묵는 곳이며 공공 와이파이의 보안을 철저히 하지 않아 APT 조직들도 종종 표적으로 삼는다.


배경 : 비다 외에도 여러 멀웨어가 같이 발견되곤 하는데 고도화 되었다고 할 정도로 발전한 공격 도구는 별로 없다고 한다. 공격자들은 이런 멀웨어들을 통해 로그인 크리덴셜을 주로 수집하고 있으며, 이 정보를 다크웹에 되파는 형식으로 금전적 수익을 추구하는 중이다.

말말말 : “지금 캠페인에서 가장 위험한 건 호텔 매니저들입니다. 하지만 공격자들이 고도화 되지 않은 탓에 매니저만이 아니라 투숙객과 호텔 정보까지도 침해되는 중입니다.” -소포스(Sophos)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>