운송업계, 지속적인 사이버 공격에 직면하다
2024년 9월, 북미의 운송 및 물류 기업들이 새로운 피싱 공격의 표적이 되고 있다는 경고가 나왔습니다. 이번 공격은 여러 정보 탈취 툴과 원격 액세스 트로이 목마(RAT)를 포함하고 있어 기업의 보안에 심각한 위협을 초래하고 있습니다.
피싱 공격의 수법
Proofpoint에 따르면, 공격자들은 합법적인 이메일 계정을 해킹하여 기존 이메일 대화에 악성 콘텐츠를 삽입하는 방식으로 공격을 감행했습니다. 이번 공격에서 사용된 이메일 계정은 최소 15개로 확인되었으며, 이들 계정이 어떻게 침해되었는지는 아직 확인되지 않았습니다.
악성 소프트웨어의 유포
이 공격은 주로 Lumma Stealer와 같은 정보를 탈취하는 악성 소프트웨어를 유포하는 방식으로 진행되었습니다. 2024년 5월부터 7월까지의 기간 동안 이러한 공격이 주로 나타났으며, 이후 공격자는 새로운 인프라와 배달 방식을 채택하여 DanaBot과 Arechclient2를 배포하기 위해 공격 방식을 갱신했습니다.
사회 공학 기법의 기승
이번 사이버 공격은 사용자가 언급한 URL을 클릭하도록 유도하여 악성 파일을 다운로드하게 하는 방식으로 진행되었습니다. 어떤 경우에는 사용자가 Base64 인코딩된 PowerShell 스크립트를 복사하고 붙여넣게 하여 감염 프로세스를 시작하도록 유도하는 방법도 포함되었습니다. 이는 특히 운송 및 물류 관리 소프트웨어인 Samsara, AMB Logistic 및 Astra TMS를 사칭하여 이루어졌습니다.
기업의 사이버 방어 전략 필요
Proofpoint는 특정 기업의 운영을 연구하여 그에 맞춘 공격을 감행하는 점에서 공격자의 치밀함이 돋보인다고 강조했습니다. 이는 기업들이 사이버 보안 방어 전략을 더욱 강화해야 함을 시사합니다.
핵심 키워드
- 피싱 공격: 전자 메일이나 메시지를 통해 사용자에게 악성 링크나 파일을 클릭하도록 유도하는 사이버 공격 방법입니다. 이는 사용자의 개인 정보와 기업의 보안에 심각한 위협을 초래할 수 있습니다.
- 정보 탈취 소프트웨어 (Stealer Malware): 사용자의 정보를 무단으로 수집하는 악성 소프트웨어입니다. 이는 특히 비밀번호, 신용카드 정보 등을 타겟으로 하며 침해 후 피해자는 큰 손실을 입을 수 있습니다.
- 사회 공학: 사용자의 심리를 조작하여 기밀 정보를 얻기 위해 사용하는 전술로, 피싱을 포함한 여러 공격 방법에 활용됩니다.
- 원격 액세스 트로이 목마 (RAT): 공격자가 원격으로 피해자의 시스템에 접근하여 정보를 탈취하거나 시스템을 통제할 수 있게 해주는 악성 프로그램입니다.
결론
이번 사이버 공격은 운송업계의 보안 인프라가 얼마나 취약한지를 여실히 보여줍니다. 기업들은 사이버 보안 전략을 강화하고 직원 교육을 통해 이러한 공격으로부터 스스로를 방어할 수 있는 방법을 모색해야 합니다. 사이버 공격의 위험이 커지는 시대, 더욱 철저한 대비가 필요합니다.