타깃 기업 네트워크 액세스 권한은 25만달러 요구하기도
블랙마켓에 수백명의 기업 CEO와 CFO 이메일 계정과 액세스 권한을 판매하고 있는 것으로 조사됐다.
기업인들의 계정을 판매하는 다크웹 포럼은 △Exploit.in △fuckav.ru △Club2Card △Altenen △Blackhacker △Omerta △Sniff3r △L33t 등 다양하다.
사이버 범죄자들은 기업 고위경영진들의 계정을 100달러에서 1천500달러까지 받고 판매하고 있는 상황이다.
지난 7월 미국 법무부는 Fxmsp라는 해커가 전 세계 300개 이상의 조직을 해킹하고 네트워크에 대한 액세스 권한을 판매 한 혐의로 기소한 바 있다.
해커가 네트워크에 대한 액세스 권한을 얻으면 암호 도용 맬웨어 및 원격 액세스 트로이목마(RAT)를 배포해 계정들을 수집하고 시스템에 지속적으로 접근할 수 있는 토대를 구축한다.
한편 Fxmsp는 지난해 특정 보안 회사의 네트워크에 침투해 장기 액세스 권한을 획득 한 것으로도 확인됐다.
이 범죄그룹은 25만 달러에 보안회사에 대한 액세스 권한을 제공했으며 소프트웨어의 소스코드에 대해 15만 달러를 요구했다. 이들이 요구하는 비용은 회사의 규모와 중요도에 따라 달라질 수 있다는 것이 전문가들의 견해다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지