해커들, 도난당한 군사 및 방위계약자 자격증을 10달러에 판매

사이버 보안 회사 Hudson Rock의 새로운 보고서는 미국 군대, 연방 기관, 그리고 Lockheed Martin, Boeing, Honeywell를 포함한 주요 방위 계약 업체들에게 영향을 미치는 고민스러운 보안 위반 사실을 밝혔습니다.

이 보고서에 따르면, 이러한 조직의 직원들이 로그인 자격 증명, 이메일 접근, 그리고 기타 민감한 데이터를 수집하는 “인포스틸러”라는 악성 소프트웨어에 감염되었다고 주장합니다.

전통적인 사이버 공격이 네트워크에 침투하는 것에 반해, 정보 도용 맬웨어는 사용자가 무심코 감염된 파일 – 게임 모드, 불법 복제 소프트웨어, 악성 이메일 첨부 파일 등을 다운로드할 때까지 기다립니다.

설치되면, 이 맬웨어는 로그인 정보, 브라우징 기록, 저장된 비밀번호를 수집합니다. 사이버 범죄자들은 그 후 이 도난된 데이터를 레포트에 자세히 설명된 바와 같이, 지하 시장에서 손상된 컴퓨터당 최저 10달러에 판매합니다.

도난당한 정보 중에는 VPN의 인증 정보, 정부 이메일 계정, 그리고 분류된 조달 시스템에 대한 것들이 포함되어 있습니다. 심지어 다단계 인증(MFA)도 도난당한 세션 쿠키를 사용하여 우회할 수 있어, 해커들이 보안 시스템에 무단으로 접근할 수 있게 되었습니다.

보고서는 가장 중요한 미국 방위 기업의 직원들 중 일부가 영향을 받았음을 강조하고 있습니다. 한 사례 연구에 따르면, 398명의 허니웰 직원들이 그들의 자격증명을 유출당하여, 내부 포털 및 소프트웨어 도구가 노출되었습니다. 더불어, 마이크로소프트, 시스코, SAP와 연결된 472개의 제3자 계정들도 침해당했습니다.

개인 부문을 넘어서, 미국 육군과 해군 역시 타격을 입었으며, 최소한 30명의 해군 인원들이 그들의 로그인 정보와 브라우징 히스토리를 도난당했습니다. 심지어는 FBI와 정부 책임감각 사무실(GAO)도 영향을 미쳤으며, 이는 국가 보안 위험에 대한 우려를 증폭시킵니다.

허드슨 록은 이러한 침해가 개별 회사들에만 영향을 주는 것이 아니라고 경고합니다. 많은 기관들이 방위 산업에서 함께 작업하기 때문에, 한 회사에서의 보안 위반은 그것의 모든 파트너, 공급업체, 그리고 정부 기관들의 네트워크를 노출시킬 수 있습니다.

사이버 보안 조치는 이러한 침해를 모니터링하고 탐지하기 위해 존재하지만, 전문가들은 예방의 중요성을 강조하고 있습니다.

연구자들은 기업 및 정부 기관이 더욱 강력한 사이버 보안 관행을 강제해야 하며, 이에는 엄격한 다운로드 정책, 개선된 직원 교육, 그리고 향상된 악성 소프트웨어 탐지 도구가 포함됩니다.