마르코폴로, 차원이 다른 정보 탈취 캠페인을 진행해 전 세계 위협
마르코폴로, 차원이 다른 정보 탈취 캠페인을 진행해 전 세계 위협
정보 탈취 공격이라는 것을 한두 차원 높은 위협으로 탈바꿈시킨 해킹 그룹이 나타났다. 이름은 마르코폴로(Marko Polo)라고 하며, 이미 전 세계 곳곳에 있는 컴퓨터 장비 수만 대를 감염시켰다. 그
www.boannews.com
- 배경
- 마르코폴로(Marko Polo)는 정보 탈취형 사이버 범죄 조직으로, 전 세계적으로 수만 대의 장비를 감염시키며 다양한 데이터를 훔치고 있음
- 레코디드퓨처(Recorded Future)에 따르면, 이 그룹은 30개 이상의 사기 캠페인을 진행 중이며, 다양한 멀웨어와 악성 도메인을 사용해 공격을 확산하고 있음
- 주요 공격 수법
- 인포스틸러(정보 탈취형 멀웨어) 배포: AMOS, Stealc, Rhandamanthys, HijackLoader와 같은 다양한 멀웨어를 사용
- IT 전문가 및 암호화폐 분야 종사자, 온라인 게이머 등 기술에 익숙한 사람들을 주요 표적으로 삼아 공격을 감행
- 소셜 엔지니어링을 통해 가짜 소프트웨어와 게임을 배포하고, 가짜 줌 클라이언트 및 암호화폐 관련 앱을 이용해 피해자들을 속임
- 주요 피해 사례
- PartyWorld 및 Party Royale이라는 게임을 악용해 멀웨어를 설치하도록 유도
- 암호화폐 전문가를 대상으로 한 스피어 피싱 캠페인: 가짜 구직 제안을 통해 악성 소프트웨어 설치 유도
- 가짜 온라인 게임 및 소프트웨어 크랙 링크를 통해 정보 탈취 및 금전적 피해 발생
- 대응 방안
- 엔드포인트 보안 강화: 멀웨어 설치를 방지
- 웹 필터링 및 모니터링: 악성 도메인 및 크랙된 소프트웨어 다운로드 방지
- 망 분리: 공격이 퍼지는 것을 막기 위한 방어 체계 구축
- 사용자 교육: 소셜 엔지니어링 기법과 마르코폴로의 공격 수법을 사용자들에게 교육
- 위협 모니터링: 지속적으로 변화하는 공격 방식에 대한 모니터링 및 업데이트
- 사건 대응 계획: 인포스틸러 감염 시 대응책 마련
- 결론
- 마르코폴로는 정보 탈취형 사이버 공격의 새로운 수준을 보여주는 글로벌 조직으로, 다양한 캠페인을 통해 IT 전문가 및 일반 사용자를 노리고 있음
- 이에 대응하기 위해서는 보안 인프라 강화와 사용자 교육이 필수적
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 북한의 APT 단체, 글리밍피시즈: 맥OS용 멀웨어 '폰드랫' 유포 (0) | 2024.09.29 |
|---|---|
| 큐싱 2.0: 진화하는 QR코드 피싱 공격 (0) | 2024.09.29 |
| 크립티나 랜섬웨어 소스코드 공개 후 변종 출현 (0) | 2024.09.29 |
| 북한 해커들의 위장 취업 및 대응 방안 (0) | 2024.09.29 |
| 델 테크놀로지스 직원 정보 유출 사건 (0) | 2024.09.29 |