인터넷 바카라 해커들이 인터넷 바카라 관련 정보를 수집하고 분석하는 기관들을 대상으로 새로운 악성코드를 이용한 사이버 공격을 시도한 정황이 발견됐다.
미국 사이버보안업체 ‘센티넬원’은 최근(4일) 인터넷 바카라 해킹 조직인 김수키가 인터넷 바카라 관련 정보나 현황을 다루고 분석하는 업체를 겨냥헤 새로운 스피어 피싱(Spear Phishing) 활동을 벌인 정황을 밝혔다고 RFA(자유아시아방송)가 9일 보도했다.
스피어 피싱은 해킹 수법의 하나로, 신뢰할 수 있는 개인이나 단체로 가장한 발신자가 특정대상에 표적화된 내용의 이메일을 발송해 악성코드를 퍼뜨리는 사이버 인터넷 바카라이다.
인터넷 바카라 해커들은 이번 스피어 피싱에서 ‘레콘샤크’(ReconShark)라고 불리는 새로운 멀웨어(Malware), 즉 악성코드를 사용한 것으로 확인됐다.
김수키가 지난해 사이버 공격에서 사용하던 ‘베이비샤크’(BabyShark)라는 멀웨어의 변종으로 밝혀진 ‘레콘샤크’는 인터넷 바카라 관련 정보를 다루는 ‘코리아리스크그룹’(Korea Risk Group, KRG) 관계자들에게 발송된 이메일에서 발견됐다.
센티넬원은 김수키가 코리아리스크그룹 뿐 아니라 북미와 유럽, 아시아의 정부기관과 연구센터, 대학기관에 소속되어 있는 개인들에게도 해당 인터넷 바카라을 진행했다고 전했다.
센티넬원의 연구원인 톰 헤겔과 알렉산다르 밀렌코스키는 “합법적으로 보이는 내용과 문구, 디자인 요소들을 사용해 이메일을 만들기 때문에 인터넷 바카라 대상자가 이를 열어볼 가능성이 높다”며 “특히 악성문서가 첨부된 이메일에는 실존하는 인물의 이름을 사용한다”고 설명했다.
이 문서를 열 경우 수신자의 컴퓨터에 백도어(backdoor)가 설치되면서 원격으로 제어할 수 있기 때문에 개인정보에 접근이 가능해진다.
백도어 인터넷 바카라은 주인 몰래 뒷문으로 드나드는 것을 비유한 말로 보안 허점을 이용해 인증 절차 없이 인터넷 바카라 대상의 시스템에 접근해 가하는 인터넷 바카라을 말한다.
센티넬원은 이전에 발견됐던 베이비샤크와 다르게 레콘샤크는 “능동적이고 맞춤형 인터넷 바카라을 실시할 수 있다”며 “정보를 훔치는데 그치지 않고, 필요에 따라 악성 페이로드(payload), 즉 악성 데이터를 심을 수 있다”고 경고했다.@