Offcanvas

보안

팔로알토 네트웍스, 기업 정보 노리는 신종 사이버 공격 수법 공개

2014.07.23 편집부  |  CIO KR
나이지리아에 근거지로 둔 기업 대상의 신종 사이버 공격 수법을 팔로알토 네트웍스가 공개했다.

팔로알토 네트웍스 보안 정보 팀인 유닛 42(Unit 42)는 ‘419 사기의 진화(419 Evolution)’라는 보고서를 통해, 아프리카 나이지리아에 근거지를 둔 해커들이 기업의 주요 업무 데이터를 빼내가기 위해 거대 범죄조직이나 첩보단체들이 사용하는 것과 동일한 전문 사이버 공격 도구와 수법들을 이용하고 있다고 밝혔다.

나이지리아 해커들은 ‘419 피싱 사기(419 Phishing Scams)’를 통해 복권 당첨이나 상금 획득, 또는 은퇴한 정부 관료나 사망한 재력가가 남긴 상당한 액수의 돈을 증여 받을 수 있다는 허위내용으로 사용자를 현혹하는 스팸 메일을 발송해, 개인 사용자의 신용카드 및 개인 정보를 빼내는 것으로 그간 악명을 떨쳐왔다. 해커들의 이러한 사기 수법은 계속 진화되고, 공격 대상이 계속 확대돼 왔다.

팔로알토 네트웍스 연구원들은 클라우드 상의 샌드박스 환경에서 ‘APT(지능형 지속 위협)’ 대응 솔루션인 ‘와일드파이어(WildFire)’를 사용해 악성코드를 실시간으로 탐지했으며, 코드명 ‘실버 스페니얼(Silver Spaniel)’로 명명된 사이버 공격 기술을 밝혀냈다.

팔로알토 네트웍스는 해커들의 원격 관리 툴인 넷와이어(NetWire) RAT로 인한 공격에 대응하기 위해, 실버 스페니얼 공격자에 의해 도난 당한 데이터가 무엇인지 알려주고, 암호 해독, 디코딩 명령, 제어 트래픽이 가능한 무료 사이버 공격 대응 솔루션을 발표했다.

팔로알토 네트웍스 유닛42 보안 정보팀의 라이언 올슨 총괄 이사는 “실버 스페니얼을 비롯한 나이지리아 발 멀웨어 공격들은 기법과 전개 방식이 모두 비슷하다”며, “고도의 기술력을 갖추고 있지는 않으나, 공격 대상이 개인에 국한됐던 것이 기업으로까지 확대됨으로써, 사이버 공격의 위험성이 증가하고 있다”고 말했다.

팔로알토 네트웍스 코리아 박희범 대표는 “팔로알토 네트웍스는 지난 3개월동안 우리나라와 타이완에서 실제로 419 피싱 사기의 피해 사례가 발생하고 있음을 확인했다”며, “팔로알토 네트웍스는 APT 대응 솔루션인 ‘와일드파이어(WildFire)’를 사용해 새로운 실버 스페니얼 사이버 공격을 실시간으로 탐지했고, 이에 대응할 수 있는 악성코드 제어 솔루션을 개발해 무료로 제공하여 기업과 개인들이 주요 정보 데이터를 안전하게 관리할 수 있도록 지원하고 있다”고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.