2015.02.03

파이어아이, ‘시리아 내전에 대한 디지털 최전선의 배후’ 발표

편집부 | ITWorld
파이어아이 코리아(www.fireeye.com)는 자사의 위협 인텔리전스 팀이 작성한 ‘시리아 내전에 대한 디지털 최전선의 배후(Behind the Syrian Conflict’s Digital Front Lines)’라는 보고서를 발표했다.

이 보고서는 시리아 반군의 전략과 전쟁 계획을 탈취한 이 사이버 스파이 그룹의 상세한 활동 내용이 담겨있다. 이 사이버 스파이 그룹은 정보 탈취를 목적으로 동정심을 유발하거나 매력적인 외모를 가진 여성을 이용했으며, 친밀감을 활용한 전술로 피해자들을 함정에 빠트렸다. 여성으로 위장한 공격자는 대화 과정에서 공격 대상의 컴퓨터나 안드로이드 폰에 침투하기 위해 악성코드가 담긴 개인적인 사진을 전달했다.

파이어아이의 수석 위협 인텔리전스 연구원 나르트 빌레뉴브는 “이 해킹 그룹은 원하는 것을 얻기 위해 시리아 반군을 대상으로 한 특이한 방법을 사용했다”며, “비록 이 해킹 공격의 배후에 누가 있는지는 자세히 밝히지 못했지만, 파이어아이는 그들이 해킹 피해자들의 디바이스에 침투해 아사드 대통령에게 군사적 이익을 가져다 줄 수 있는 군사 기밀 유출을 위해 소셜 미디어를 사용한 것을 발견했다”고 말했다.

이 해킹 그룹은 최소 2013년 11월부터 2014년 1월까지 시리아 반군의 전략과 전술 및 전투 계획, 필요 공급량, 그리고 구성원 각각의 개인정보와 비밀 대화를 폭로하는 기밀 문서 및 스카이프 대화를 유출시켰다. 이 데이터는 시리아 내부와 시리아 인근에 있는 바샤르 알 아사드 대통령에 대항하는 반군뿐 아니라 언론 운동가, 자원봉사자 등의 정보를 포함하고 있었다.

또한, 파이어아이 위협 인텔리전스를 통해 분석 기간 동안 위협 집단의 독특한 전술이 밝혀졌다. 스카이프 대화를 하는 동안 해커는 상대방이 어떤 기기를 사용하는지 질문했으며, 사용 중인 디바이스가 안드로이드 핸드폰인지 또는 컴퓨터인지를 알아낸 후 그 기기에 적합한 악성코드를 전송했다.

파이어아이 위협 인텔리전스는 위협 그룹의 배후에 대해 한정적인 정보만을 알아냈지만, 만약 이 데이터가 아사드 대통령이나 그의 연합군이 입수했다면, 그들에게 군사적으로 큰 도움이 되었을 것으로 예상했다. editor@itworld.co.kr


2015.02.03

파이어아이, ‘시리아 내전에 대한 디지털 최전선의 배후’ 발표

편집부 | ITWorld
파이어아이 코리아(www.fireeye.com)는 자사의 위협 인텔리전스 팀이 작성한 ‘시리아 내전에 대한 디지털 최전선의 배후(Behind the Syrian Conflict’s Digital Front Lines)’라는 보고서를 발표했다.

이 보고서는 시리아 반군의 전략과 전쟁 계획을 탈취한 이 사이버 스파이 그룹의 상세한 활동 내용이 담겨있다. 이 사이버 스파이 그룹은 정보 탈취를 목적으로 동정심을 유발하거나 매력적인 외모를 가진 여성을 이용했으며, 친밀감을 활용한 전술로 피해자들을 함정에 빠트렸다. 여성으로 위장한 공격자는 대화 과정에서 공격 대상의 컴퓨터나 안드로이드 폰에 침투하기 위해 악성코드가 담긴 개인적인 사진을 전달했다.

파이어아이의 수석 위협 인텔리전스 연구원 나르트 빌레뉴브는 “이 해킹 그룹은 원하는 것을 얻기 위해 시리아 반군을 대상으로 한 특이한 방법을 사용했다”며, “비록 이 해킹 공격의 배후에 누가 있는지는 자세히 밝히지 못했지만, 파이어아이는 그들이 해킹 피해자들의 디바이스에 침투해 아사드 대통령에게 군사적 이익을 가져다 줄 수 있는 군사 기밀 유출을 위해 소셜 미디어를 사용한 것을 발견했다”고 말했다.

이 해킹 그룹은 최소 2013년 11월부터 2014년 1월까지 시리아 반군의 전략과 전술 및 전투 계획, 필요 공급량, 그리고 구성원 각각의 개인정보와 비밀 대화를 폭로하는 기밀 문서 및 스카이프 대화를 유출시켰다. 이 데이터는 시리아 내부와 시리아 인근에 있는 바샤르 알 아사드 대통령에 대항하는 반군뿐 아니라 언론 운동가, 자원봉사자 등의 정보를 포함하고 있었다.

또한, 파이어아이 위협 인텔리전스를 통해 분석 기간 동안 위협 집단의 독특한 전술이 밝혀졌다. 스카이프 대화를 하는 동안 해커는 상대방이 어떤 기기를 사용하는지 질문했으며, 사용 중인 디바이스가 안드로이드 핸드폰인지 또는 컴퓨터인지를 알아낸 후 그 기기에 적합한 악성코드를 전송했다.

파이어아이 위협 인텔리전스는 위협 그룹의 배후에 대해 한정적인 정보만을 알아냈지만, 만약 이 데이터가 아사드 대통령이나 그의 연합군이 입수했다면, 그들에게 군사적으로 큰 도움이 되었을 것으로 예상했다. editor@itworld.co.kr


X