Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

‘페이스북 비즈니스 계정만 노린다’…새 공격 수법 ‘덕테일’ 발견

Jon Gold | CSO 2022.07.28
핀란드의 한 사이버보안 업체가 페이스북 비즈니스 계정 사용자만 노리는 새로운 유형의 스피어 피싱 맬웨어를 발견해 주의를 당부했다. 
 
ⓒ Depositphotos

핀란드 사이버보안 업체 위드시큐어(WithSecure)가 소셜 미디어 계정을 악용하는 새로운 스피어 피싱 수법을 발견했다고 최근 한 보고서에서 밝혔다. ‘덕테일(Ducktail)’이라고 명명된 이 맬웨어는 페이스북 비즈니스 계정 이용자를 겨냥한다. 

연구 결과, 공격자는 한 베트남 해커로 밝혀졌으며, 페이스북 비즈니스 계정에 접근 권한을 가진 관리자의 링크드인 계정으로 맬웨어 메시지를 보내 계정 권한을 탈취했다. 또한 해커는 공격 대상의 이메일 주소로 악성코드가 담긴 이메일을 전송하기도 한다고 연구진은 말했다.  

위드시큐어의 설명에 따르면, 이 공격 수법이 특별히 위험한 이유는 해당 해커가 페이스북 비즈니스 계정의 접근 권한을 탈취하고자 인포스틸러(Infostealer)라는 전용 맬웨어 컴포넌트를 개발했기 때문이다. 기존 공격 수업은 특정 사용자만 겨냥하지는 않았다. 
 
덕테일 맬웨어의 해킹 매커니즘 ⓒ WithSecureResearch

공격 대상이 악성 링크를 열면 인포스틸러 맬웨어가 컴퓨터에 설치되어 시스템에 침투한다. 따라서 브라우저 캐시에서 페이스북 비즈니스 계정 접근 권한과 관련된 정보를 추출할 수 있다. 또한 공격 대상의 컴퓨터에 설치되는 맬웨어에는 텔레그램 봇이 포함되어 있다. 해커는 이를 마치 C&C 센터처럼 활용해 탈취한 정보를 자신에게 전송한다.

연구진에 따르면, 해커는 이 맬웨어로 페이스북 광고 계정을 해킹함은 물론, 수많은 개인 데이터에 접근할 수 있다. 이중 인증(2FA) 코드, IP 주소와 GPS 정보를 비롯해 신용카드 번호 같은 세부적인 금융 정보까지 포함된다고 보고서는 설명했다.

덕테일 맬웨어의 공격 수법이 위험한 이유는 특정 사용자만 겨냥해서다. 위드시큐어 연구원 모하마드 카젬 하산 네자드는 보고서를 발표하며 "덕테일 해커가 공격의 성공률을 높이면서도 적발되지 않기 위해 교묘하게 특정 소수만을 노린 것으로 보인다. 현재 연구 결과 공격 대상이 된 사용자는 디지털 마케팅, 디지털 미디어 및 인적 자원 담당자 같은 관리자급인 것으로 나타났다"라고 말했다.

위드시큐어가 올해 초부터 덕테일 맬웨어를 파헤친 결과, 2021년 하반기부터 지속해서 개발되어온 것으로 파악됐다. 페이스북의 보안 대책이 바뀔 때마다 이에 맞춰 맬웨어에도 새로운 기능이 추가됐다.

다만 위드시큐어는 페이스북의 보안 기술은 수년간 시도된 다른 수많은 공격을 막았을 만큼 견고하다면서도 페이스북을 포함해 전 세계적인 유저 베이스를 가진 모든 소셜 미디어 서비스는 앞으로 계속 해커들의 주요 표적으로 남을 수밖에 없을 것이라고 경고했다.
ciokr@idg.co.kr
 Tags 스피어피싱 맬웨어 페이스북 링크드인 텔레그램 텔레그램봇
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.