윈도우 해커, 코로나 19 백신의 배포망을 타겟으로 노린다

COVID19 Vaccine / Pixabay

백신을 배포하는 동안 차갑게 유지하는 데 사용될 코로나 19 'Cold Chain'을 표적으로 삼음

 

코로나 19가 유행하는 동안 사람들이 malware, ransomeware를 다운로드하여 Windows의 취약성을 이용

마이크로소프트에 따르면, 공격 표적과 방법은 다음과 같다.

표적  |  백신 임상시험에 참여한 백신 제조 업체

공격 방법  |   로그인 자격 증명을 도용하기 위해 무차별 대입 로그인 시도 + Spear Fishing과 같은 일반적 범위의 악성코드 사용

                        Spear Fishing 공격에 사용된 이메일은 채용담당자와 WHO 담당자가 보낸 것처럼 꾸밈

 

Spear Fishing(스피어 피싱)  |

고위 공직자, 유명인 등 특정 개인 및 회사를 대상으로 개인정보를 캐내거나 특정 정보 탈취 목적으로 하는 공격

백신을 보관/운송하는 동안 온도 환경을 조절하는 'Cold Chain'에 대한 공격은 지난 9월에 시작

→ 세계 유일 콜드 체인 업체인 '하이어 바이오 메디칼' 관계자가 보낸 이메일처럼 위장

 

그러나, 아직 냉장 보관 기술을 훔치는 것이 목적인지, 이동을 방해하는 목적인지는 밝혀지지 X

 

운송/보관 중 사용될 전용 냉장고에 대한 공격에 대한 위험

① 값비싼 첨단 냉장고

→ IoT 기기, 서피스 태블릿, 윈도우10 프로를 키오스크로 사용해 제어 + 라즈베리 파이 2 단일 보드 컴퓨터를 사용해 클라우드와 통신

② 트럭 운송, 냉장고 제조 업체 등 사이버 보안에 대한 기술적 요소가 정교하지 X

 

Column: [Windows hacker target COVID-19 vaccine efforts] By Preston Gralla(Computerworld)

 

참고 뉴스/칼럼

• www.itworld.co.kr/news/175894

• www.computerworld.com/article/3600156/windows-hackers-target-covid-19-vaccine-efforts.html

• cyberbureau.police.go.kr/prevention/prevention14.jsp?mid=020314