러시아 해커들이 서방 정부 컴퓨터시스템에 침투할 때 트위터를 활용한다는 분석이 나왔다.
이들은 트위터에 암호화된 비밀메시지가 담긴 사진을 올리는 방식으로 감시망을 피해 목표물에 심은 악성 소프트웨어를 은밀히 제어하는 것으로 나타났다.
사이버보안업체 파이어아이는 29일(현지시간) 러시아 정보당국으로 추정되는 이들이 트위터로 제어할 수 있는 악성 소프트웨어를 만들어 활용 중이라는 사실을 공개했다고 파이낸셜타임스(FT)가 보도했다.
트위터로 악성 소프트웨어를 제어해 파일을 훔치거나 다른 작전을 시행하게 하면 대부분 탐지시스템을 비켜갈 수 있다. 다른 무수히 많은 트위터 사용자들이 남기는 흔적처럼 보이기 때문이다.
트위터로 제어하는 악성 소프트웨어의 운영원리를 보면, 러시아 정보당국으로 추정되는 제어자가 비밀 알고리즘을 통해 트위터 계정을 만들어 암호화된 비밀메시지가 담긴 사진을 트윗한다.
그러면 서방 정부 컴퓨터시스템에 심은 악성소프트웨어가 이를 확인해 실행하는 방식이다.
실제로 한 해커가 트위터에 사진을 올려 악성 소프트웨어가 한 서방 정부 컴퓨터시스템에서 가져온 민감한 정보를 암호화된 클라우드 저장계정에 올리도록 지시한 사례를 확인했다고 파이어아이는 밝혔다.
한 서방 군 사이버보안당국 관계자는 “트위터로 제어하는 악성 소프트웨어에 대해 알고 있다”면서 “올해 초 발견된 이 악성 소프트웨어는 몇몇 정부 시스템에서 목격됐다”고 전했다.
연합뉴스
이들은 트위터에 암호화된 비밀메시지가 담긴 사진을 올리는 방식으로 감시망을 피해 목표물에 심은 악성 소프트웨어를 은밀히 제어하는 것으로 나타났다.
사이버보안업체 파이어아이는 29일(현지시간) 러시아 정보당국으로 추정되는 이들이 트위터로 제어할 수 있는 악성 소프트웨어를 만들어 활용 중이라는 사실을 공개했다고 파이낸셜타임스(FT)가 보도했다.
트위터로 악성 소프트웨어를 제어해 파일을 훔치거나 다른 작전을 시행하게 하면 대부분 탐지시스템을 비켜갈 수 있다. 다른 무수히 많은 트위터 사용자들이 남기는 흔적처럼 보이기 때문이다.
트위터로 제어하는 악성 소프트웨어의 운영원리를 보면, 러시아 정보당국으로 추정되는 제어자가 비밀 알고리즘을 통해 트위터 계정을 만들어 암호화된 비밀메시지가 담긴 사진을 트윗한다.
그러면 서방 정부 컴퓨터시스템에 심은 악성소프트웨어가 이를 확인해 실행하는 방식이다.
실제로 한 해커가 트위터에 사진을 올려 악성 소프트웨어가 한 서방 정부 컴퓨터시스템에서 가져온 민감한 정보를 암호화된 클라우드 저장계정에 올리도록 지시한 사례를 확인했다고 파이어아이는 밝혔다.
한 서방 군 사이버보안당국 관계자는 “트위터로 제어하는 악성 소프트웨어에 대해 알고 있다”면서 “올해 초 발견된 이 악성 소프트웨어는 몇몇 정부 시스템에서 목격됐다”고 전했다.
연합뉴스
