사이버범죄 그룹, 암호화폐 영향력자와 온라인 게임 인플루언서를 표적으로 삼다

화요일에 Insikt Group의 연구자들이 보고한 바에 따르면, 마르코 폴로라는 사이버범죄 그룹이 암호화폐와 온라인 게임과 관련된 사기를 통해 전 세계적으로 “수만 대의 기기”를 해킹하였습니다.

마르코 폴로 운영자들은 잠재적 피해자들을 속이기 위해 인기 게임, 소프트웨어, 또는 서비스를 모방하는 가짜 플랫폼을 만드는 등 여러 속임수를 사용합니다.

Marko Polo는 주로 암호화폐 영향력자와 온라인 게임 인플루언서를 주요 대상으로 삼고 있습니다. 이들은 일반 사용자보다 사이버 보안에 대한 인식이 더욱 높은 개인들로 여겨집니다.

그러나 이들의 높은 인식에도 불구하고, 이들은 피싱 공격의 피해자가 되었습니다. 이 공격은 종종 가짜 일자리 제안이나 파트너십 제안을 포함하며, 이는 Recorded Future에서 언급했습니다.

이것은 그룹이 디지털 금융 세계의 고가치 목표에 초점을 맞추고 있다는 것을 보여줍니다.

최근 뉴스에서는, 가짜 비디오 회의 도구를 이용한 사이버 공격이 여러 차례 발생했으며, 젊은 게이머를 대상으로 한 공격이 크게 증가했습니다. 또한, 바이낸스는 암호화폐 사용자를 대상으로 한 점점 늘어나는 악성 소프트웨어 위협에 대해 경고하고 있으며, 이로 인해 상당한 금융적 손실이 발생하고 있습니다.

마르코 폴로는 “트래픽 팀”으로 운영되어, 피해자들을 다른 사이버 범죄자들이 운영하는 악성 콘텐츠로 유도합니다. 이는 사이버 범죄 세계에서 활동하는 많은 그룹 중 하나이며, 이러한 작업의 규모를 보여줍니다.

피해자들이 악성 링크를 클릭하거나 이런 사기 프로그램을 다운로드하면, 그들의 장치는 하이잭로더, 스틸씨, 라다만티스, 그리고 AMOS와 같은 해로운 맬웨어에 노출되게 됩니다. 이 맬웨어들은 민감한 정보를 훔치거나, 그들의 장치를 제어하거나, 추가적인 사이버 공격을 가능케 할 수 있습니다.

운영자들은 또한 가짜 소셜 미디어 계정을 많이 이용하여 그들의 사기를 홍보하고 사용자들과 소통합니다. 이러한 계정들은 대량으로 구입되거나, 정당한 사용자들의 계정 인수를 통해 얻어집니다.

PartyWorld와 같은 가짜 플랫폼들은 Fortnite와 Party Royale을 모방한 “루트 슈터” 게임이나, 사기성 “사이버펑크” 메타버스인 NightVerse 등은 의심하지 않는 플레이어들을 유인하기 위해 사용됩니다.

마찬가지로, Vortax, Vorion, 그리고 Vixcall은 가상 회의 소프트웨어인 척 하여 사용자들이 악성 소프트웨어를 다운로드하도록 속입니다. 이런 사기 행위는 가짜 가상 회의 소프트웨어뿐만 아니라 Up-Connect와 GoHeard와 같은 커뮤니케이션 및 협업 도구에까지 이르렀습니다.

또 다른 사기인 Nortex는 분산형 올인원 애플리케이션인 척 하여 암호화폐 영향력자들과 사용자들이 악성 소프트웨어를 다운로드하도록 속이고 있습니다.

Insikt Group은 Marco Polo의 공격 위험을 완화하기 위한 몇 가지 완화 전략을 제안합니다. 그들은 해로운 맬웨어를 차단하기 위한 고급 도구 사용, 웹 필터 구현, 그리고 맬웨어 확산을 차단하기 위한 네트워크 분할을 제안합니다.

또한, 보통과 다른 활동을 모니터링하고, 위협 정보를 최신으로 유지하며, 직원들에게 온라인 위험에 대해 교육하는 것도 권장됩니다.

또한, 사고 대응 계획을 업데이트하고, 다른 조직 및 당국과 협력하고, 공급망을 안전하게 유지하며, 데이터 보호 법률을 준수하는 것이 강조됩니다.