최근 메타로 사명을 바꾼 페이스북은 파키스탄과 시리아에서 4개의 해커 조직을 차단했다고 발표했다. 알려진 바에 따르면 이들 조직은 주로 아프가니스탄 사람들, 서아시아 언론인, 인도주의 단체 및 反정부군을 대상으로 한다고 전해진다. 예를 들어 “SideCopy”라는 파키스탄 공격조직은 페이스북을 사용하여 표적에 대상 피싱 공격 및 개인정보 도용 활동을 수행하기 위해 아프가니스탄 정부, 군대 및 법 집행기관과 관련된 사람들을 목적으로 했다.
메타 대변인은 이 4개 조직인 오랫동안 활동해왔다고 말했다. SideCopy는 올 4월부터 8월까지 페이스북의 비공개 메시지 기능을 사용하여 피싱링크를 클릭하거나 어플리케이션을 다운로드 하도록 유도하기 위해 젊은 여성을 사칭했다.
실제로 이러한 어플리케이션에는 악성코드가 주입되어 있는데, 해당 악성코드는 인도군을 감염시킨 원격 액세스 트로이목마인 PJobRAT이고 다른 하나는 파일리스 형태의 Mayhem 바이러스인 것으로 알려졌다. 이 악성코드들은 피해자의 연락처 목록, 문자메시지 및 통화 기록과 같은 사용자 데이터 정보를 탈취한다.
또한 SideCopy 조직은 악성 어플리케이션 스토어 운영, 합법적인 웹사이트 훼손 및 악성코드 다운로드 링크, 피싱 공격등 많은 사이버 공격과 관련되어 있으며 이러한 행위는 궁극적으로 계정을 도용하고 Facebook 사용자의 비밀번호를 탈취하게 된다.
메타는 SideCopy 외에도 다른 3개의 해커 조직이 시리아 정부, 특히 시리아 공군 정보 서비스와 관련이 있다고 언급했다.
[출처 : TheHackerNews / 11.18.]
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.