2024-03-28 22:05 (목)
Armada Collective 해커그룹, 중국의 여러 대기업 협박
상태바
Armada Collective 해커그룹, 중국의 여러 대기업 협박
  • 길민권 기자
  • 승인 2016.10.03 17:33
이 기사를 공유합니다

Armada Collective, DD4BC 해커그룹의 또 다른 이름으로 알려져

최근 중국의 여러 대기업이 협박메일을 수신했다. 메일 내용을 보면 “우리는 Armada Collective 해커그룹이다. 우리는 이미 귀사의 시스템에 대해 보안테스트를 수행해 심각한 보안 취약점을 발견했다. 그 중에는 아주 오래된 취약점도 포함된다. 또한 우리는 2016년 9월 6일 오후8시에 공격을 개시할 예정이다. 또한 이미 일부 타깃에 대해 DDOS(트래픽 10~300GB) 저항능력을 테스트 하였고 툴을 이용하면 귀사의 데이터베이스까지 해킹할 수 있다. 이밖에 귀사의 내부망에 바이러스 감염 및 랜섬웨어 설치도 가능하다.”고 밝혔다.

이어 “만약 공격개시 전 1비트코인을 입금하면 공격행위는 존재하지 않을 것이며 공격개시 전 입금하지 않을 경우 20비트코인을 지불해야 될 것이다.”고 강조했다.

Armada Collective는 DD4BC 해커그룹의 또 다른 이름으로 알려졌다. 이 그룹은 지난해부터 세상에 드러나기 시작했다. DD4BC 해커그룹은 기업에 협박메일을 보내 비트코인을 갈취하며, 미입금시 항상 DDOS공격(최고 트래픽 60GB)을 수행했다.

그러나 얼마 전, 해당 그룹으로 사칭하여 협박메일을 발송한 사례도 존재한다. 올해 4월, Armada Collective 해킹그룹으로 사칭한 또 다른 해커그룹이 경찰에 체포되었다. 조사과정에서 Armada Collective 그룹으로 사칭한 사실이 드러났다.

전문가들은 협박메일을 통해 Armada Collective그룹이 아래의 몇 가지 취약점을 보유하고 있다고 추측하고 있다.

1) DDOS 방어서버에 취약점이 존재 또는 기업 서버의 Real IP가 유출

2) 서버 시스템에 취약점이 존재, 해커가 데이터베이스 권한 획득

3) 내부망 시스템에 취약점이 존재, 해커가 내부망에서 바이러스 전파 가능

(뉴스제공. 씨엔시큐리티)

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★