2024-03-29 20:30 (금)
다크웹에서 대량 의료데이터와 의료공급망 공격도구...코로나19 백신도 판매중
상태바
다크웹에서 대량 의료데이터와 의료공급망 공격도구...코로나19 백신도 판매중
  • 길민권 기자
  • 승인 2020.12.20 14:15
이 기사를 공유합니다

사이버 공격자들은 코로나19 대유행 시기에 다크웹에서 중요한 의료 데이터를 계속 거래하고 있다.

사이블 전문가들은 다크웹의 여러 포럼에서 여러 조직에서 훔친 거대한 의료 데이터 저장소를 발견했다고 밝혔다. 코로나19 백신 기밀정보 및 의료데이터로 가득한 저장소들이다.

한편 최근 IBM은 2020년 9월에 시작된 코로나19 백신 콜드체인에 대한 공격에 대해 경고한 바 있다.

또 보안전문가들도 9월부터 진행되고 있는 대규모 스피어피싱 캠페인을 발견했다. 백신 저장 및 운송과 관련된 경영진과 글로벌 조직에 스피어 피싱 메시지를 보내고 있는 것이 확인된 것이다.

하이어바이오메니컬은 코로나19 백신 공급망의 합법적인 회원사이며 CCEOP 프로그램의 적격 공급 업체기도하다. 피싱 캠페인은 독일, 이탈리아, 한국, 체코, 대 유럽 및 대만에 본사를 둔 글로벌 조직을 공격했다.

공격자는 동일한 조직에 대한 추가 공격에 사용하기 위해 계정 자격 증명을 수집하는 것을 목표로 했다. 또 백신 프로그램과 관련된 계약 초안으로 위장한 새로운 피싱 이메일을 유포하고 있는 것으로 조사됐다.

공격자는 피해자를 속여 악성 HTML 첨부 파일을 열도록 유도한 다음 피해자는 PDF 콘텐츠를 보기 위해 로그인 자격 증명을 제출하라는 메시지를 받는다.

이 유형의 '정밀 타겟팅'은 보안 조직에서 탐지 및 제거하기 어려운 고급 피싱 공격을 포함한다. HTML 페이지의 액티브X 기능을 사용하면 수집 된 자격 증명을 POST 요청을 통해 공격자의 서버로 다시 보낼 수 있다.

한편 사이블 연구팀은 다크웹 마켓 플레이스에서 코로나19 백신을 판매하고 있다고 밝혔다.

코로나19 백신은 우선적으로 미국에서 접종되기 시작했지만, 다크넷에서는 여러 커뮤니티에서 화이자와 바이오엔테크 백신을 판매하는 것으로 조사됐다.

화이자 백신은 영하 70도에서 보관해야 한다는 점을 알아야 한다. 우편 배송으로는 사용할 수 없는 데도 다크웹에서 판매되고 있다. 속지 말아야 한다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★