구글·FBI, 가짜 IT 직원 파견해 현장 해킹하는 랜섬웨어 그룹 경고
원제: Google and FBI warn of ransomware group that sends fake IT workers to hack victims in person
왜 중요한가
물리적 접근과 사이버 공격을 결합한 새로운 하이브리드 위협으로 기업 보안 대응 전략의 근본적 재검토가 필요함을 시사한다.
구글과 FBI가 'Silent Ransom Group'이라는 사이버 범죄 조직이 가짜 IT 지원 직원을 피해자 사무실에 직접 파견해 USB 드라이브나 원격 접속 도구로 계약서, 개인정보, 재무 기록 등을 훔치는 새로운 공격 수법을 사용하고 있다고 경고했다. 올해 1월부터 5월까지 수십 개 법무법인이 표적이 됐다.
구글의 사이버보안 팀인 Mandiant와 Google Threat Intelligence Group이 금요일 발표한 보고서에 따르면, Silent Ransom Group은 올해 1월부터 5월까지 수십 개의 피해자를 대상으로 '물리적, 직접 접근'을 통해 정보를 탈취하려 시도했다. 이 그룹은 주로 법무법인을 표적으로 삼아 가짜 IT 지원 직원을 사무실에 파견하는 새로운 수법을 사용하고 있다. FBI 대변인은 'IT 지원을 가장한 개인들이 피해 회사의 사무실이나 장치에 물리적으로 접근하거나 접근을 시도하는 여러 사례를 확인했다'고 밝혔다. 이들은 직원들의 컴퓨터에 연결해 USB 드라이브나 원격 접속 도구를 사용해 계약서, 사회보장번호 같은 개인정보, 재무 및 세무 기록을 훔친다. 전통적인 랜섬웨어와 달리 데이터를 암호화하지 않고 도난당한 데이터 공개를 위협하는 갈취 전술을 사용한다. 이 그룹은 자체 유출 사이트를 운영하며 피해자가 돈을 지불하지 않으면 훔친 데이터를 공개한다고 위협한다. Mandiant의 최고기술책임자 찰스 카마칼은 '적대자들이 내부자를 심거나 직원을 매수하거나 건물에 물리적으로 침입해 사이버 공격을 촉진하는 다양한 사건을 조사해왔다'고 말했다.