Offcanvas

악성코드

‘페이스북 비즈니스 계정만 노린다’… 새 공격 수법 ‘덕테일’ 발견

2022.07.27 Jon Gold  |  CSO
핀란드의 한 사이버 보안 회사가 페이스북 비즈니스 계정 사용자만 노리는 새로운 유형의 스피어 피싱 맬웨어를 발견해 그 정체를 파헤치는 데 성공하며, 주의를 당부했다. 
 
ⓒDepositphotos

핀란드 사이버 보안업체 위드시큐어(WithSecure)가 소셜 미디어 계정을 악용하는 새로운 스피어 피싱 수법을 발견했다고 지난 26일(현지 시각) 한 보고서에서 밝혔다. ‘덕테일(Ducktail)’이라고 명명된 이 맬웨어는 페이스북 비즈니스 계정 이용자를 겨냥한다. 

업체는 연구 결과 한 베트남 해커가 공격자로 밝혀졌으며, 이 수법은 회사 페이스북 계정에 접근 권한을 가진 관리자의 링크드인 계정으로 맬웨어 메시지를 보내 계정 권한을 탈취한다고 설명했다. 또한 해커는 공격 대상의 이메일 주소로 악성코드가 담긴 이메일을 전송하기도 한다고 연구진은 말했다.  

이 공격 수법이 특별히 위험한 이유는, 해당 해커가 페이스북 비즈니스 계정의 접근 권한을 탈취하고자 인포스틸러(Infostealer)라는 전용 맬웨어 컴포넌트를 개발했기 때문이라고 업체 측은 설명했다. 기존 공격 수법은 이렇듯 특정 사용자만 겨냥하지 않았다. 
 
덕테일 맬웨어의 해킹 매커니즘. ⓒWithSecureResearch

공격 대상이 악성 링크를 열게 될 시, 인포스틸러 맬웨어가 컴퓨터에 설치되어 시스템에 침투한다. 따라서 브라우저 캐시에서 페이스북 비즈니스 계정 접근 권한과 관련된 정보를 추출할 수 있다.

또한, 공격 대상의 컴퓨터에 설치되는 맬웨어에는 텔레그램 봇이 포함되어 있다. 해커는 이를 마치 지휘 및 통제 센터처럼 활용해 탈취한 정보를 자신에게 전송한다.

연구진에 따르면 해커는 이 맬웨어로 페이스북 광고 계정을 해킹함은 물론, 수많은 개인 데이터에 접근할 수 있다. 여기에는 이중 인증(2FA) 코드, IP 주소와 GPS 정보를 비롯해 신용카드 번호 같은 세부적인 금융 정보까지 포함된다고 보고서는 설명했다.

위드시큐어의 모하마드 카젬 하산 네자드 연구원은 ‘덕테일’ 맬웨어가 특정 사용자만을 겨냥하기 때문에 이 수법이 위험하다고 설명했다.

그는 보고서를 발표하며 "덕테일 해커가 공격의 성공률을 높이면서도 적발되지 않기 위해 교묘하게 특정 소수만을 노린 것으로 보인다”라며 "현재 연구 결과 공격 대상이 된 사용자는 디지털 마케팅, 디지털 미디어 및 인적 자원 담당자 같은 관리자급인 것으로 나타났다”라고 전했다.

업체가 올해 초부터 덕테일 맬웨어를 파헤친 결과, 2021년 하반기부터 지속해서 개발되어온 것으로 파악됐다. 페이스북의 보안 대책이 바뀔 때마다 이에 맞춰 맬웨어에도 새로운 기능이 추가됐다.

그럼에도 페이스북의 보안 기술은 수년간 시도된 다른 수많은 공격을 막았을 만큼 견고했다고 업체 측은 말했다. 이어 회사는 페이스북을 포함해 전 세계적인 유저 베이스를 가진 모든 소셜 미디어 서비스는 앞으로 계속 해커들의 주요 표적으로 남을 수밖에 없을 것이라고 경고했다. ciokr@idg.co.kr 
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.