구글 TAG Threat Analysis Group 발표 https://blog.google/threat-analysis-group/countering-hack-for-hire-groups/ 구글

구글 TAG Threat Analysis Group 발표 https://blog.google/threat-analysis-group/countering-hack-for-hire-groups/ 구글의 TAG Threat Analysis Group 는 인도, 러시아, UAE 등의 해킹 그룹에서 운영하는 최대 36개 도메인 차단 조치 발표 hack-for-hire 회사는 기업은 물론 활동가, 언론인, 정치인 등을 대상으로 하는 표적 공격을 하고 해킹 그룹은 이를 보호하거나 위조하는 역할을 수행. 일부 공격자는 비용을 지불할 의사가 있는 누구에게나 공개적으로 제품과 서비스를 홍보하고 판매. 다른 일부는 제한된 대상에게 더 은밀하게 판매. 이 중 일부 국가의 해킹 공격 사업자에 의해 시작된 캠페인은 키프로스의 IT회사, 나이지리아의 교육 기관, 발칸 반도의 핀테크 회사 등을 대상으로 공격한 것을 확인 - 2012년부터 추적한 인도의 한 대상 기업은 정부 기관, AWS Amazon Web Services, Google mail 계정과 로그인 관련 정보 수집 등 자격 증명 수집을 위한 피싱 공격과 연결된 것으로 확인 - 러시아가 배후로 의심되는 Void Balaur 이라는 회사는 2021년 11월 Trend Micro 에서 언론인, 유럽 정치인, 비영리 단체를 대상으로 한 자격 증명 공격 추적 중 확인 - UAE 에 기반을 둔 해킹 그룹은 njTAT 라는 RAT Remote Access Trojan 원 개발자와 연결된 공격 활동 확인 ..세부 내용은 링크 참고 플리즈~