악명 높은 해커, 여전히 활동 중이며 '사냥' 중

구글의 수석 보안 전문가인 오스틴 라슨에 따르면, 해커는 미국 기업을 표적으로 삼고 있으며 러시아와 방글라데시의 주요 인프라 조직을 공격하고 있습니다. 한편, 미국의 피해자들은 의료 , 기술, 통신 등의 분야에 종사하고 있습니다.

블룸버그는 이처럼 위험한 해커가 의원들을 따돌릴 수 있었다는 사실은 익명의 통신 서비스와 도난당한 신원을 사고파는 시장이 활성화되어 있는 덕분에 국경을 넘는 사이버범죄가 법 집행 기관에 어려움을 안겨준다는 것을 보여준다고 말했습니다.

라슨은 해커의 온라인 상호작용을 분석한 결과, 캐나다에 거주하는 20대 남성일 가능성이 높다고 밝혔습니다. 그는 해커의 이름을 밝히기를 거부했습니다.

그는 최근 러시아와 방글라데시의 주요 인프라 기업들의 민감한 고객 데이터를 포함한 도난당한 기록의 스크린샷을 공유했습니다. 일부 침해는 아직 진행 중입니다.

공격자는 다크웹에서 구입한 비밀번호를 사용하여 인터넷의 포털이나 로그인 서비스에 로그인하여 피해자의 조직에 접근합니다.

다른 사람들과 협력하는 해커들은 전 세계 여러 기관에서 최소 수십만 건에 달하는 막대한 정보를 훔쳐냅니다. 일단 침투하면, 그들은 피해자들의 데이터를 훔쳐 돈을 벌 것입니다.

6월과 7월에 통신사 AT&T를 포함한 여러 회사가 해커들이 약 100만 명의 데이터를 훔친 해킹 공격을 받았다고 밝혔습니다.

이 캠페인은 해커가 잘못 구성된 Snowflake 시스템에 침투해 민감한 데이터에 접근한 후에 발생했습니다.

구글 전문가는 해커들이 더 이상 스노우플레이크 관련 데이터를 표적으로 삼지 않고 다른 소프트웨어 공급업체의 도구를 악용하고 있다고 지적했습니다. 라슨은 애리조나에서 열린 LABScon 네트워킹 컨퍼런스에서 자신의 연구 결과를 발표했습니다.

(블룸버그에 따르면)