포스팅 내용

국내외 보안동향

DDoS 공격자들, 호주의 은행 노려

Australian banks targeted by DDoS extortionists


지난 몇 주간 진행된 악성 캠페인이 호주의 은행 및 금융 기관을 노리고 있는 것으로 나타났습니다.


이 공격자들은 피해자에게 막대한 금액의 랜섬머니를 모네로(XMR)로 지불하지 않을 시 분산 서비스 거부 (DDoS) 공격을 실행하겠다는 협박 이메일을 전송했습니다.


호주의 ASD(Australian Signals Directorate) 산하 사이버 보안 센터(ACSC)는 현재 진행중인 이 캠페인에 대한 경고를 발행했습니다.


ACSC는 현재까지 발견된 증거로 볼 때 공격자들이 이 협박을 실제로 실행에 옮기지는 않은 것으로 보이며 DDoS 공격도 발견되지 않았다고 밝혔습니다.



작년 시작된 글로벌 DDoS 협박 캠페인


호주의 조직들을 대상으로 하는 이 협박 캠페인은 2019년 10월 시작된 글로벌 랜섬 서비스 거부(RDoS) 캠페인의 일부였습니다.


당시 ZDNet은 초기 갈취 시도가 발생한 곳은 은행과 금융 부문의 기타 회사들이었다고 보도했습니다. 그러나 위협은 더욱 다양해졌으며 이제 해커들은 다른 산업 분야도 노리고 있는 것으로 나타났습니다.


초기에는 싱가포르와 남아프리카 내 은행에 랜섬머니를 요구했으나 이 후에는 터키의 통신사, 남아프리카의 인터넷 서비스 제공 업체, 동남아시아 전역의 온라인 베팅 및 도박 포털 등 또한 공격했습니다.


이후 몇 개월 동안 갈취 시도는 계속되었으며, 해커들은 전 세계 모든 대륙의 10개국을 대상으로 작전을 체계적으로 확장시키기 시작했습니다.


공격자들은 일부의 경우 그들의 협박을 실제로 실행했으나, 협박한 모든 기관을 공격하기에는 DDoS 리소스가 부족했기 때문에 일부 기관만 공격한 것으로 보입니다. ZDNet은 이 랜섬 캠페인의 타깃이 된 일부 회사들에 몇 차례 공격이 실행되었음을 확인했습니다.



현재는 Silence 그룹의 이름으로 활동해


이 캠페인의 배후에 있는 해커 그룹은 협박 이메일 서명에 사용하는 이름을 정기적으로 변경해왔습니다.

처음에는 러시아 정부와 관련된 악명 높은 해킹 그룹의 이름인 Fancy Bear를 사용했습니다. 이 해킹 그룹은 2014년 백악관을, 2016년 미 민주당 전국위원회(DNC)를 해킹한 것으로 알려졌습니다.


이후 이들은 또 다른 러시아 정부 해킹 팀의 이름인 Cozy Bear를 사용했습니다. 이 해킹그룹 또한 2016년 DNC 해킹 사건에 참여한 것으로 알려져 있습니다.


이들이 사용한 다른 이름은 Anonymous, Carbanak, Emotet 등이 있습니다. 모두 해킹 또는 사이버 범죄 작전으로 알려진 이름들입니다.


이 캠페인의 배후에 있는 공격자들은 피해자가 협박 이메일을 수신한 후 이 이름을 인터넷에 검색할 것을 기대하고 있습니다. 이들의 이름을 구글에 검색하면 수천 건의 결과가 나와 이 협박 메일에 신뢰성을 더하고 피해자가 돈을 지불하도록 유도할 수 있기 때문입니다.


이들은 현재 Silence라는 이름을 사용하고 있습니다. Silence는 동유럽, 남아시아 및 중앙아시아, 사하라 이남 아프리카의 은행으로부터 수 백만 달러를 훔친 것으로 알려진 해킹 그룹입니다.


ASCS는 조직들에 공격을 받기 전 미리 공격에 대비할 것을 권장했습니다. 이미 공격이 시작되었다면 대응하기가 매우 어렵기 때문입니다.


또한 철저히 준비된 조직에서는 이러한 위협과 잠재적인 서비스 거부 공격에도 원활히 운영될 수 있어야 한다고도 덧붙였습니다.





출처 :

https://www.zdnet.com/article/australian-banks-targeted-by-ddos-extortionists/

https://www.cyber.gov.au/threats/acsc-aware-ddos-threats-being-made-against-australian-organisations

티스토리 방명록 작성
name password homepage