지난 2020년 8월, 싱가포르 보안업체 Group IB는 Ultra Rank와 관련한 보고서를 발표한 바 있다. 이 보고서는 5년 동안 691개의 전자 상거래 매장과 13개의 웹사이트 서비스 제공업체 등을 성공적으로 공격한 Ultra Rank의 활동이 담겨져 있다.

뒤이어 지난 11월, 보안 연구원들은 UltraRank의 새로운 공격을 발견했다. 공격자는 이번 공격에 새로운 인프라를 사용하여 악성코드를 유포하고 결제 데이터를 수집한 것으로 알려졌다.

보안 연구원들은 12개의 전자 상거래 웹사이트가 UltraRank의 공격에 의해 감염되었음을 식별했는데, 이들이 감염된 웹사이트를 통해 자격 증명을 도용, 멀웨어 공격 및 무차별 대입 공격을 실시할 수 있다고 밝혔다.

이 밖에도 새로운 공격에서 UltraRank는 합법적인 구글 태그 관리자 도메인을 모방하여 웹사이트에 악성코드를 심었는데, 분석 결과 공격자의 C2 서버는 Media Land LLC와 관련 있는 것으로 알려졌다.

[출처 : 해커뉴스/ 12.25.]