지난 28일, 마이크로소프트는 이란 정부가 지원하는 해커들이 올해 뮌헨 보안 회의 및 Think20(T20) 정상회담에서 회담 참여자를 포함한 유명 인사들의 이메일 계정을 성공적으로 해킹했다고 밝혔다.

마이크로소프트, 이란 해커가 뮌헨 보안 회의 및 T20 정상 회의 참가자 공격

마이크로소프트에 따르면 이 공격은 100명 이상의 사람들에게 영향을 끼쳤는데, 당시 탈취한 이메일, 민감 데이터 등을 이란 전직 정부 관료, 학계 및 정책 입안자들에게 전송되었다고 한다.

MSTIC(Microsoft Threat Intelligence Center) 추적에 따르면 해커 그룹은 Phosphorus(별칭: Charming Kitten, Magic Hound, APT35)으로 추정되며, 이번 공격 캠페인의 목표가 무엇인지에 대해서는 별도로 언급하지 않은 것으로 알려졌다.

다만 MSTIC의 분석 내용에 따라 Phosphorus는 사이버 스파이 활동을 위해 피해자의 사서함 및 연락처 목록의 내용을 탈취, 이를 데이터 수집에 사용하는 것으로 추측할 수 있다. 마이크로소프트의 보안 담당 직원 Tom Burt 역시 해커들이 “정보 수집” 목적을 위한 것이라고 언급했다.

해커들은 피해자의 이메일 계정을 도용할 수 있도록 2020년 2월부터 10월까지 정부 공무원, 정책 전문가, 학계 및 NGO 지도자들에게 가짜 이메일 초대장을 보냈다. 공격자는 뮌헨 보안 회의 또는 T20 회의 주최자로 가장하여 목표 대상에 영어로 초대 이메일을 보냈는데, 피해자가 이 초대를 수락하면 가짜 로그인 페이지로 이동, 이메일과 비밀번호를 입력하도록 했다.

Phosphorus는 이전에도 유명인의 암호를 훔치고자 시도한 바 있는데, 이와 관련하여 Phosphorus가 트럼프 캠페인과 관련된 개인 계정을 공격한 적 있다. 또한 마이크로소프트는 2020년 5월과 6월 사이 Phosphorus가 트럼프 측 대선 캠페인 보좌관과 미국 정부 관리의 계정에 로그인을 시도했지만 거의 성공하지 못했다는 사실 또한 발견했다.

마이크로소프트, 이란 해커가 뮌헨 보안 회의 및 T20 정상 회의 참가자 공격

[출처 : 소후 / 10.29.]