러시아 해킹그룹 Evil Corp, 미국 주요 31개 기업 해킹

러시아 해킹 그룹인 Evil Corp는 최근 재택근무 중인 직원들의 PC를 악성코드에 감염시킨 후 기업의 네트워크에 침투하는 방식으로, 미국의 주요 31개 기업에 랜섬웨어 “WastedLocker” 공격수행하고 데이터를 유출하였습니다. 31개 기업에는 Fortune 500대 기업도 포함되어 있는 것으로 알려졌습니다.

 

침해사고를 최초로 보도한 시만텍의 분석결과에 따르면, 해킹과정은 다음과 같습니다.  

- 해커는 약 150개의 웹 사이트를 해킹한 후, 방문할 사용자를 기다림 (워터링 홀 공격)

- 재택 근무자가 해당 웹 페이지에 방문하는 동안, 윈도우를 업데이트하라는 경고 메시지 띄움

- 사용자가 업데이트 메시지를 클릭하는 순간, 랜섬웨어가 포함된 웹 사이트로 리다이렉트

- 사용자 PC는 악성코드 및 렌섬웨어에 감염

- VPN을 통해 회사 네트워크에 접근시, 회사망 및 시스템 감염

 

Evil Corp는 최근 전세계 40개 국가에 있는 은행들로 부터 100만 달러 이상의 금전적인 이득을 취했으며, 광범위하게 랜섬웨어 공격을 수행하는 전문 해커 집단입니다. 이번 공격에 사용된 WastedLocker는 미국기업과 정부 서비스를 대상으로 한 특화된 해킹도구의 확장판으로, 기업의 VPN을 사용하는 재택 근무자 만을 노렸습니다.

시만텍에 따르면, 이 해커 집단은 수십년의 경력을 가지고 있으며, 단순히 미국의 기업 뿐만 아니라, 향후 더 큰 기업에 더 큰 피해를 줄 수 있다고 강조 하고 있습니다.

 

  ※ 원문: Russian Criminal Group Finds New Target: Americans Working at Home