이번 달 美 정부가 차단 목록데 추가한 이스라엘 스파이웨어 공급업체 Candiru가 英과 중동의 유명 기업에 대해 워터링 홀 공격을 가한 것으로 알려졌다. 피해를 입은 웹사이트는 영국, 예멘, 사우디아라비아의 언론 매체와 헤즈볼라, 이란 외무부, 시리아 전기부 등 정부 기관 사이트로 전해진다. 이 같은 내용을 발표한 ESET은 보고서를 통해 공격자들이 독일의 의료 박람회를 모방한 웹사이트도 제작했다고 밝혔다.
이 공격은 전략적으로 약 두 차례 진행된 것으로 추정된다. ESET에 따르면 첫번째 공격은 빠르면 2020년 3월에 시작되어 2020년 8월이 되어서야 끝이 났으며 두번째 공격은 2021년 1월에 시작하여 대상 웹사이트가 삭제된 2021년 8월 초까지 지속되었던 것으로 알려졌다.
워터링홀 공격은 특정 그룹의 최종 사용자를 감염시키는 경향이 있다는 점에서 그룹의 구성원이 후속 공격을 위해 컴퓨터에 게이트웨이를 침입하며, 자주 사용하는 것으로 알려진 웹사이트에 대한 백도어 공격을 가한다는 경향이 있다는 점에서 고도로 표적화된 침입의 형태라고 밝혔다.
[출처 : TheHackerNews / 11.17.]
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.