페이스북, 마이크로소프트, 트위터 및 애플을 겨냥한 해커들이 기업 보안 위협을 초래하다

페이스북, 마이크로소프트, 트위터 및 애플을 겨냥한 해커 그룹이 이익을 위해 기밀 정보를 훔치기 위해 적극적으로 해킹 중

마이크로소프트, 애플, 페이스북, 트위터와 같은 고위험 기술 기업을 해킹해온 해킹 그룹이 이제 기밀 비즈니스 정보와 지적 재산을 찾기 위해 경제 스파이 활동을 강화하고 있는 것으로 보입니다.

Wild Neutron 또는 Morpho로 확인된 이 그룹은 2012년 이후 45개 이상의 대기업 네트워크에 침입했습니다. Symantec은 이 그룹이 국가 정부의 지원 없이 상당한 재능을 보여주는 몇 안 되는 그룹 중 하나인 것으로 보인다고 말했습니다.

“그들은 매우 집중적이며, 세계 최고의 기업들로부터 모든 가치 있는 것을 원하고 있습니다.”라고 Symantec의 수석 관리자 Vikram Thakur가 말했습니다. “그들이 이를 사용할 수 있는 유일한 방법은 금융 시장을 통해서거나 판매하는 것입니다.”

Symantec은 Morpho가 2013년 초 마이크로소프트, 애플 및 기타 대형 기술 기업의 침해에 대한 보도 이후 몇 달 동안 시야에서 사라졌다고 밝혔습니다. 이 보도는 Oracle의 Java 플랫폼에서 발견된 이전에 알려지지 않은 “제로데이” 결함을 포함한 그들의 기술을 조명했습니다.

Symantec은 Morpho가 “물 웅덩이”를 사용하여 목표의 직원들이 방문할 가능성이 있는 웹사이트를 감염시켰다고 말했습니다. 이 방법을 통해 iPhone 개발자의 직원들이 표적이 되었습니다.

Symantec은 2012년 이후 Morpho 그룹의 희생자가 된 20개국 이상에서 49개의 다양한 조직을 확인했습니다. 이들 대부분은 기술, 제약, 원자재 및 법률 분야에 속하며 미국, 캐나다 또는 유럽에 본사를 두고 있습니다.

Kaspersky는 비트코인 암호화폐, 투자, 의료, 부동산, 인수합병 거래에 관련된 추가 기업들이 이 그룹에 의해 손상되었음을 확인했습니다. 또한 개인 사용자들도 포함되었습니다.

“Morpho는 적어도 2012년 3월부터 활동해온 숙련되고, 지속적이며 효과적인 공격 그룹입니다.”라고 보안 회사 Symantec의 연구자들이 수요일에 발표한 보고서에서 썼습니다. “그들은 최소한 하나 또는 두 개의 제로데이 익스플로잇을 사용하여 잘 자원화되어 있습니다. 그들의 동기는 매우 가능성이 높은 재정적 이익이며, 최소한 3년 동안 활동해왔기 때문에 그들의 운영을 수익화하는 데 성공했을 것입니다.”

Kaspersky Lab의 연구자들은 Morpho에 대한 독립적인 보고서를 발표했습니다. Kaspersky 보고서는 이 그룹이 최소한 2011년부터 활동해왔으며, Java 제로데이 익스플로잇 외에도 Morpho가 현대 운영 체제에 내장된 코드 서명 요구 사항을 우회하기 위해 Acer Incorporated에 발급된 유효한 디지털 인증서를 사용하기 시작했다고 밝혔습니다. 그들은 또한 공격자들이 또 다른 제로데이 익스플로잇을 사용할 수 있다는 징후인 “알 수 없는 Flash Player 익스플로잇”의 최근 사용을 감지했습니다.

Morpho는 2012년 이후 Symantec이 알고 있는 약 49개 조직을 침해했으며, 매년 침투된 수는 2015년까지 14개로 증가했습니다. Morpho의 희생자 대다수는 Symantec에 따르면 미국, 유럽 및 캐나다에 위치하고 있습니다.

Thakur는 그의 팀이 이 그룹이 전 세계에 약 10명의 구성원이 있을 것으로 생각하며, 일부는 영어에 능통하고 한 명 이상은 정보 기관에서 일한 경험이 있을 수 있다고 말했습니다. 그들은 고용될 수 있거나 회사를 침입하여 정보를 판매하거나 이를 기반으로 주식을 거래하려고 할 수 있습니다.