요약 : 보안 외신 블리핑컴퓨터에 의하면 보안 업체 맨디언트(Mandiant)의 엑스 계정이 오늘 누군가에게 침해됐다고 한다. 공격자는 맨디언트의 엑스 계정을 통해 암호화폐와 관련된 사기 행각을 벌였다. 맨디언트의 계정을 차지한 공격자는 계정 이름은 phantomsolw로 바꾸고, 팬텀(Phantom)이라는 이름의 암호화폐 지갑 서비스에 대한 광고를 내보내기 시작했다. 이 때 사이트 주소를 동봉했는데, 당연히 가짜 사이트로 연결되는 링크다. 링크를 클릭하면 암호화폐를 무료로 받을 수 있다는 내용이라 사람들이 적잖이 혹했을 것으로 추정된다.


배경 : 이 공격의 핵심은 링크를 클릭했을 때 팬텀 지갑 솔루션처럼 보이는 멀웨어가 설치된다는 것이다. 이 멀웨어는 피해자의 암호화폐 지갑에 있는 돈을 공격자의 지갑으로 보내는 역할을 수행한다. 아직 피해 규모는 확인되지 않으며, 현재는 공격도 중단된 상황이다. 현재 공격자는 맨디언트 계정을 통해 맨디언트를 조롱하는 트윗만 계속 날리고 있다.

말말말 : “현재 사안을 파악한 상황이며, 후속 조치를 취하는 중입니다. 특별히 발표할 내용이 아직까지 없습니다.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>