사우디아라비아 사이버 보안 센터(NCSC), 사우디 사이버 공격의 대상
사우디아라비아 사이버 보안 센터(NCSC), 사우디 사이버 공격의 대상
날짜: 2017년 11월 21일
사우디아라비아는 5개 중동 국가들뿐만 아니라 이 지역 외 여러 국가에 대한 광범위한 사이버 간첩 활동의 일환으로 표적이 되었다고 사우디 당국이 밝혔다. 사우디아라비아의 국가 사이버 보안 센터(NCSC)는 성명서를 통해 미국 사이버 회사인 팔로 알토 네트웍스 (Palo Alto Networks)가 소위 "흙탕물 (MuddyWater)"이라고 규정한 공격 그룹의 기술적 특징을 담은 해킹에 당했다고 말했다. 팔로 알토 유닛 42 (Palo Alto unit 42)의 위협 연구 부서는 지난 금요일(11월 17일) 이번 공격에서 감염된 문서를 다운로드하여 컴퓨터 네트워크를 손상시키려는 의심이 가는 사용자를 유인하기 위해 공식적인 정부 로고가 있는 미끼 문서를 사용했다고 말했다.
유닛 42의 연구원들은 이번 공격이 사우디아라비아, 이라크, UAE, 터키, 이스라엘, 그리고 조지아, 인도, 파키스탄, 미국 중동 지역 외의 단체를 대상으로 한 것이라고 밝혔다. 사우디 보안 당국은 성명을 통해 특정 사용자의 신원을 겨냥한 이메일 피싱 (E-mail Phishing) 기술을 이용해 컴퓨터에서 데이터를 훔치려는 시도였다고 밝혔다. NCSC는 또한 사용자들이 감염된 웹 링크를 클릭하여 컴퓨터 제어권을 획득하도록 속이는 소위 말하는 "watering hole" 공격을 구사했다고 밝혔다. NCSC는 공격이 APT(advanced persistent threat) 그룹에 의한 것으로 보인다고 말했다. 사이버 전문 용어는 일반적으로 국가 지원 스파이 행위를 묘사하는 데 사용된다. NCSC는 한편, 공격의 원천이나 조직이나 기관의 목표에 대한 추가 의견을 말하지 않았다.
출처:
