블랙베리의 보고서, 멕시코 금융기관 및 암호화폐 거래소 대상 사이버 공격 발견

휴대폰 시장의 거물이었던 블랙베리의 연구 및 인텔리전스 부서에서 금전적 동기를 가진 공격자를 발견하고 대중에게 경고했다. 이 위협은 특히 멕시코의 수많은 고액 자산가 암호화폐 거래소와 은행을 표적으로 삼고 있다.

공격 전략 및 표적 기관

코인텔레그래프에 따르면, 블랙베리의 보고서에 따르면 이 공격은 은행과 암호화폐 거래 서비스에서 민감한 사용자 정보를 훔치는 것을 목표로 한다고 한다. 공격자는 회사에서 운영하는 컴퓨터와 데이터베이스에 설치하려고 시도하는 AllaKore RAT라는 오픈 소스 원격 액세스 도구를 사용한다. 공격자들은 직원의 의심을 피하기 위해 공식적인 이름과 링크 뒤에 숨어 있다.

올라코아 RAT 페이로드를 심층 분석한 결과, 상당한 수정을 거친 것으로 나타났다. 이러한 수정을 통해 위협 공격자는 훔친 뱅킹 인증 정보와 고유 인증 정보를 금융 사기 목적으로 명령 및 제어(C2) 서버로 다시 전송할 수 있다. ADVFN에 따르면, 이 위협은 멕시코 사회보장국(IMSS)에 직접 보고하는 총 매출 1억 달러 이상의 대기업을 표적으로 삼고 있다.

지리적 위치 및 지역 속성

추적된 대부분의 공격은 멕시코 스타링크 IP에서 시작되어 로컬 연결을 시사한다. 또한, 수정된 RAT 페이로드는 스페인어로 된 지침을 사용하므로 블랙베리는 위협 행위자가 라틴 아메리카에 기반을 두고 있다고 결론지었다.

AllaKore RAT의 최신 버전은 더 복잡한 설치 프로세스를 사용한다. 공격자들은 이제 Microsoft 소프트웨어 설치 프로그램(MSI) 파일을 사용하여 공격 대상에게 소프트웨어를 전달한다. 이 소프트웨어는 피해자가 멕시코에 있는 경우에만 실행된다.

하지만 이 위협은 대형 은행과 암호화폐 거래 서비스에만 국한되지 않는다. 동일한 방법으로 소매, 농업, 공공 부문, 제조, 운송, 상업 서비스, 자본재 등 다양한 산업 분야의 멕시코 유명 기업들을 표적으로 삼고 있다.

기본 피싱 공격의 성공률 증가

기본적인 피싱 기법을 통해 자금을 탈취하는 사이버 공격이 지속적으로 증가하고 있다. 지난 1월 20일, 보안 침해로 인해 약 66,000명의 Trezor 하드웨어 지갑 사용자의 연락처 정보가 노출되었다. 하드웨어 지갑 제조업체인 트레저는 사고 당시 사용자 자금이 유출되지 않았다고 해명했다. 그럼에도 불구하고 최소 41명의 사용자가 공격자로부터 민감한 복구 시드 정보를 요구하는 이메일 메시지를 직접 받았다.

금융 기관을 노리는 사이버 위협이 증가함에 따라 더욱 강력한 보안 조치와 인식이 필요하다. 기업은 악의적인 공격자로부터 민감한 사용자 데이터와 자금을 보호하기 위해 경계를 늦추지 말아야 한다. 블랙베리와 같은 업계 리더는 새로운 위협을 식별하고 대중에게 알리는 데 중요한 역할을 한다.

[해당 기사는 이코노타임즈에 게재되어 있으며, 번역 퍼블리싱 허가를 받았습니다.]