2013.04.12

"소셜 미디어 표적 공격, 실제보다 축소 보고"

Antone Gonsalves | CSO
최근 중국 활동가들을 겨냥한 표적 공격은 사이버범죄자들이 개인을 추적하는데 자신들의 전술을 어떻게 확대하는지를 보여준다.

사이버범죄자들이 개인들을 겨냥해 페이스북, 트위터 등 소셜 미디어를 사용하는 사례가 늘고 있으나 실제로는 이보다 축소 보고된다는 게 문제라고 한 보안 전문가의 주장이 제기됐다.

보안 업체인 사이버스퀘어드(Cyber Squared)는 중국 안팎에 있는 3명의 중국 정치 활동가들이 2개의 손상된 웹사이트로 가는 링크가 포함된 트윗을 받았다고 밝혔다. 이 사이트들은 중국어 포럼과 티베트 관련 워드프레스 블로그 등으로, 어도비 플래시 공격을 로딩했다.  

이 트윗들은 악성 트위터 계정인 @hahadaxiao1가 2월 28일을 보낸 것들이다. 사이버스퀘어는 계정과 관련된 공격에 대해 2일 후에 소셜 네트워크에 알렸다.

사이버스케어 최고 인텔리전스 책임자(chief intelligence officer)인 리치 바거는 “소셜 미디어를 통한 표적 공격은 소셜 업체들이 감지하지 못하는 경향이 있기 때문에 많은 공격들이 실제보다 적게 보고된다”라고 지적했다.

"이는 전적으로 적게 보고되고 적게 감지된다고 생각한다. 사람들이 그것을 찾고 있다고 생각하지 않는다"라고 바거는 말했다.

감염된 컴퓨터에서 악성코드와 통신하는 사이버범죄자들도 종종 트위터와 페이스북을 사용한다. 최초의 사례는 페이스북 계정이 구성 데이터를 와이트웰 트로이목마로 보내는데 사용됐다고 시만텍이 보고했던 2009년에 있었다. 실제 커맨드앤컨트롤 서버는 다른 자잘한 모든 일을 처리했다.

소셜 미디어가 특정 개인들에게 악의적인 링크를 배포하는데 사용되기 때문에 소셜 네트워크를 통해 사이버 범죄자들이 많은 양의 개인 정보를 제공받는다는 말에는 일리가 있다. 개인의 프로파일이 얼마나 공개적으로 공유되느냐에 따라 범죄자는 수신자가 링크를 클릭하도록 속일만한 맞춤 트윗이나 메시지를 보낼 수 있는 가능성은 높아진다.

회사가 마케팅을 목적으로 트위터와 페이스북 사용을 통합하면서 소셜 미디어를 이용하는 임직원 수도 증가하고 있다. 그 결과, 소셜 네트워크가 자주 표적 공격 대상의 소스가 되고 있다.

"특히 회사 표준으로 소셜 미디어 도입을 고려한다면, 공격자들에게 선택의 폭을 넓혀주는 것이다"라고 바거는 말했다.

최신 표적 공격은 사이버범죄자들이 개인을 추적하는데 자신들의 전술을 어떻게 확대하는지를 보여준다. 3월 카스퍼스키 랩(Kaspersky Lab)은 해킹된 유명한 티베트 운동가의 이메일 계정이 윈도우와 맥OS X 컴퓨터뿐 아니라 안드로이드 스마트폰에도 스피어피싱 이메일을 보내는데 어떻게 쓰였는지 보고했다.

NEM 테크놀로지 대표 래리 홀랜드는 "카스퍼스키 랩은 표적 공격 상황에서 공격자가 하나의 벡터로 제한되지 않는다는 것을 보여준다. 어떤 벡터라도 임무를 완수하는 데 필요하다면, 수단으로 쓰일 것이다”라고 밝혔다.

기업들이 위험을 줄이려면 임직원들은 소셜 미디어의 방법이 대상이 될 수 있다는 점을 인지해야 한다고 홀랜드는 전했다. 또한, 그는 비정상적인 상태인지를 탐지하려면 소셜 네트워크 트래픽을 모니티렁 해야 한다고 강조했다. ciokr@idg.co.kr



2013.04.12

"소셜 미디어 표적 공격, 실제보다 축소 보고"

Antone Gonsalves | CSO
최근 중국 활동가들을 겨냥한 표적 공격은 사이버범죄자들이 개인을 추적하는데 자신들의 전술을 어떻게 확대하는지를 보여준다.

사이버범죄자들이 개인들을 겨냥해 페이스북, 트위터 등 소셜 미디어를 사용하는 사례가 늘고 있으나 실제로는 이보다 축소 보고된다는 게 문제라고 한 보안 전문가의 주장이 제기됐다.

보안 업체인 사이버스퀘어드(Cyber Squared)는 중국 안팎에 있는 3명의 중국 정치 활동가들이 2개의 손상된 웹사이트로 가는 링크가 포함된 트윗을 받았다고 밝혔다. 이 사이트들은 중국어 포럼과 티베트 관련 워드프레스 블로그 등으로, 어도비 플래시 공격을 로딩했다.  

이 트윗들은 악성 트위터 계정인 @hahadaxiao1가 2월 28일을 보낸 것들이다. 사이버스퀘어는 계정과 관련된 공격에 대해 2일 후에 소셜 네트워크에 알렸다.

사이버스케어 최고 인텔리전스 책임자(chief intelligence officer)인 리치 바거는 “소셜 미디어를 통한 표적 공격은 소셜 업체들이 감지하지 못하는 경향이 있기 때문에 많은 공격들이 실제보다 적게 보고된다”라고 지적했다.

"이는 전적으로 적게 보고되고 적게 감지된다고 생각한다. 사람들이 그것을 찾고 있다고 생각하지 않는다"라고 바거는 말했다.

감염된 컴퓨터에서 악성코드와 통신하는 사이버범죄자들도 종종 트위터와 페이스북을 사용한다. 최초의 사례는 페이스북 계정이 구성 데이터를 와이트웰 트로이목마로 보내는데 사용됐다고 시만텍이 보고했던 2009년에 있었다. 실제 커맨드앤컨트롤 서버는 다른 자잘한 모든 일을 처리했다.

소셜 미디어가 특정 개인들에게 악의적인 링크를 배포하는데 사용되기 때문에 소셜 네트워크를 통해 사이버 범죄자들이 많은 양의 개인 정보를 제공받는다는 말에는 일리가 있다. 개인의 프로파일이 얼마나 공개적으로 공유되느냐에 따라 범죄자는 수신자가 링크를 클릭하도록 속일만한 맞춤 트윗이나 메시지를 보낼 수 있는 가능성은 높아진다.

회사가 마케팅을 목적으로 트위터와 페이스북 사용을 통합하면서 소셜 미디어를 이용하는 임직원 수도 증가하고 있다. 그 결과, 소셜 네트워크가 자주 표적 공격 대상의 소스가 되고 있다.

"특히 회사 표준으로 소셜 미디어 도입을 고려한다면, 공격자들에게 선택의 폭을 넓혀주는 것이다"라고 바거는 말했다.

최신 표적 공격은 사이버범죄자들이 개인을 추적하는데 자신들의 전술을 어떻게 확대하는지를 보여준다. 3월 카스퍼스키 랩(Kaspersky Lab)은 해킹된 유명한 티베트 운동가의 이메일 계정이 윈도우와 맥OS X 컴퓨터뿐 아니라 안드로이드 스마트폰에도 스피어피싱 이메일을 보내는데 어떻게 쓰였는지 보고했다.

NEM 테크놀로지 대표 래리 홀랜드는 "카스퍼스키 랩은 표적 공격 상황에서 공격자가 하나의 벡터로 제한되지 않는다는 것을 보여준다. 어떤 벡터라도 임무를 완수하는 데 필요하다면, 수단으로 쓰일 것이다”라고 밝혔다.

기업들이 위험을 줄이려면 임직원들은 소셜 미디어의 방법이 대상이 될 수 있다는 점을 인지해야 한다고 홀랜드는 전했다. 또한, 그는 비정상적인 상태인지를 탐지하려면 소셜 네트워크 트래픽을 모니티렁 해야 한다고 강조했다. ciokr@idg.co.kr

X