보안 외신 사이버뉴스(Cybernews)가 '당신이 맞습니까?'라는 제목의 영상과 함께 수천 개의 악성 링크를 배포해 페이스북을 감염시키고 있는 해커 조직에 대해 폭로했다.
사이버뉴스에 따르면, 해커들은 도미니카 공화국에 거주하는 것으로 추정되며 구성원이 최소 5명 이상인 것으로 밝혀졌다.
이들은 페이스북에서 사용자들이 클릭할 만한 영상과 메시지, 예를 들면 ‘Is That You?(이거 당신입니까?)’와 같이 마치 친구가 보낸 내용처럼 가장해 링크 클릭을 유도했다. 클릭하게 되면 이름, 주소, 비밀번호 등 개인정보가 유출됐다.
사이버뉴스는 “해킹은 적어도 2021년 2월부터 계속돼 왔고, 이에 사이버뉴스 보안 연구원들은 그들의 의심스러운 활동을 감시하면서 경계를 늦추지 않았다. 그러다가 최근에 사이버 조사관 Aidan Raney로부터 악성 링크가 사용자에게 배포되고 있다는 제보를 받게 됐다”라고 설명했다.
Aidan Raney 사이버 조사관에 따르면, 수천 개의 악성 링크가 이미 다양한 네트워크를 통해 유포된 것으로 나타났다.
조사관은 “어떤 서버에서 어떤 작업을 수행했으며 악성코드가 호스팅되는 위치와 다른 서버를 식별할 수 있는 방법을 알아냈다. 정보와 urlscan.io(URL을 스캔할 수 있는 웹사이트)를 사용해 이와 동일한 특성과 일치하는 더 많은 피싱 링크를 찾을 수 있었다”라고 설명했다.
이어 “피싱 링크에 연결된 서버를 철저히 검색한 결과 devsbrp.app이라는 사이트로 자격 증명을 보내는 페이지가 나타났다. 이후 ‘panelfps by braunnypr’이라는 알림 메시지와 함께 제어판에 부착된 것으로 예상되는 배너가 생성됐다”라고 덧붙였다.
조사관은 해커의 세부 정보를 통해 피싱을 제어-관리하는 센터로 추정되는 웹 사이트에 접근했고, 거기서 커들의 본거지와 관련 정보를 찾을 수 있었다. 모든 정보는 추가 조사를 위해 당국에 전달된 것으로 알려졌다.
조사관은 이번 해킹으로부터 자신을 보호하기 위해 다음과 같은 조치를 권고했다.
• 모든 온라인 계정에 복잡한 암호 사용(암호 관리자를 사용하면 강력한 암호를 쉽게 생성하고 암호 재사용을 알릴 수 있음)
• 가능한 경우 2단계 이상의 인증을 사용
• 연락처에서 보낸 메시지를 포함한 모든 메시지 주의
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
