LIVE실시간 뉴스
삼성전자 ‘더 프리미어 5’ 활용해 레고 브릭 조립하는 이색 체험 공간 선보여

UPDATA : 2025년 07월 08일

logo미디어경제뉴스
  • 증권
  • 경제
  • 산업·IT
  • 부동산
  • 정치
  • 사회
  • 문화
  • 연예
  • 지역뉴스
미디어경제
  • 증권
    • 시항
    • 특징주
    • 종목공시
    • 공모주
  • 경제
    • 기업
    • 금융
    • 정책
    • 가상화폐
    • 신제품
    • 벤처
    • 스타트업
  • 산업·IT
    • 과학·기술
    • 전자·전기
    • 자동차
    • IT
    • 인터넷·모바일
  • 부동산
    • 정책
    • 개발·분양
    • 일반
  • 정치
    • 일반
    • 국방·외교
  • 사회
    • 사회일반
    • 교육
    • 노동·복지·환경
    • 의료·건강
    • 지자체
  • 문화
    • 일반
    • 공연·전시
    • 여행·레저
  • 연예
  • 지역뉴스
검색영역
  • 산업·IT>
    IT

구글 위협 인텔리전스 그룹, 보이스 피싱으로 세일즈포스 인스턴스 침해하는 UNC6040에 대한 조사 발표

박현아

입력2025-06-26 03:45:18

공유

공유하기

  • 페이스북
  • 카카오톡
  • 주소복사
  • 주소복사
닫기
글자크기

글자크기 설정

닫기
인쇄


구글 위협 인텔리전스 그룹(GTIG)이 금전적 목적으로 보이스 피싱 공격을 일삼는 위협 그룹 UNC6040에 대한 새로운 조사 결과를 발표했다.

최근 유럽과 미주 지역에서 UNC6040이 다양한 기업의 임직원을 속여 변조된 세일즈포스(Salesforce) 커넥티드 앱 설치를 유도함으로써 세일즈포스 인스턴스를 침해하고 데이터를 탈취하는 사례가 관찰됐다.

특히 관찰된 모든 사례에서 공격자들은 세일즈포스의 자체 취약점을 악용하는 대신 최종 사용자를 속이는 데 주력하는 특징을 보였다.

주요 조사 결과는 다음과 같다.

· 보이스 피싱을 사용한 공격: UNC6040의 공격자는 IT 지원을 사칭해 전화를 걸어 (세일즈포스의 승인을 받지 않은) 변조된 세일즈포스 커넥티드 앱을 설치하도록 유도한다. 이 앱들은 주로 세일즈포스의 데이터 로더(Data Loader) 변형으로 위장하며, 공격자는 이를 통해 민감한 데이터에 접근하고 다른 클라우드 서비스 및 기업 내부 네트워크로 측면 이동할 수 있다.
- 악성 커넥티드 앱을 통해 데이터 로더 기능을 악용하는 방식은 세일즈포스가 위협으로부터 자사의 솔루션 환경을 보호하기 위해 발표한 지침에서 서술한 최근 관찰 내용과 일치한다.
· 취약점 대신 사용자 조작: 이번 공격의 가장 중요한 특징은 공격자들이 세일즈포스의 취약점이 아니라 최종 사용자의 신뢰를 악용한다는 점이다.
· 공격의 영향: 구글 위협 인텔리전스 그룹은 약 20개의 조직이 이번 공격의 영향을 받은 것으로 파악했다. 수개월 전부터 시작된 UNC6040의 공격은 여전히 계속 진행 중이다.
· 공격 대상: 구글 위협 인텔리전스 그룹의 전문가들은 UNC6040을 ‘기회주의적’이라 평가하며, 이들의 공격은 미국과 유럽 전역의 관광, 소매, 교육 및 기타 다양한 산업 분야에 걸쳐 나타났다.
· 갈취 방식: 일부 사례에서는 최초 침입 후 몇 달이 지나서야 갈취 활동이 나타났는데, 이는 UNC6040이 탈취한 데이터에 대한 접근 권한을 통해 수익을 창출하는 또 다른 위협 행위자와 협력했을 가능성을 시사한다.
· 공격 수법: UNC6040은 갈취 시도 과정에서 피해자에게 압력을 가중시키기 위해 유명한 사이버 범죄 그룹인 ‘샤이니헌터스(ShinyHunters)’와 같은 공격 그룹과의 연계를 주장하는 모습이 관측됐다.
- 구글 위협 인텔리전스 그룹의 정보에 따르면 UNC6040의 인프라 및 TTP (전술, 기술, 절차)는 느슨한 사이버 범죄자 연합인 ‘더컴(The Com)’의 생태계와 일치한다. ‘스캐터드 스파이더(Scattered Spider)’로 불리는 UNC3994 또한 해당 생태계의 일원이다.
- 구글 위협 인텔리전스 그룹은 UNC6040이 액세스 관리 플랫폼인 옥타(Okta)를 위장한 피싱 페이지로 사용자를 속이고, 직접 다중 인증(MFA) 코드를 입력하도록 유도하며, 데이터 유출을 위해 뮬바드(Mullvad) VPN의 IP 주소를 사용하는 것을 확인했다.

이번 조사 결과에 대한 자세한 내용은 블로그를 통해 확인할 수 있다.



박현아 [email protected]

<저작권자 ⓒ 미디어경제뉴스, 무단 전재 및 재배포 금지>

최신뉴스

  • 삼성전자 ‘더 프리미어 5’ 활용해 레고 브릭 조립하는 이색 체험 공간 선보여

    삼성전자 ‘더 프리미어 5’ 활용해 레고 브릭 조립하는 이색 체험 공간 선보여

  • 강아지숲, 여름맞이 ‘7~8월 온라인 프로모션’ 진행

    강아지숲, 여름맞이 ‘7~8월 온라인 프로모션’ 진행

  • ams OSRAM, 차량의 조명과 디자인의 조화를 위한 SYNIOS LED 제품군 공급

    ams OSRAM, 차량의 조명과 디자인의 조화를 위한 SYNIOS LED 제품군 공급

  • NHN KCP, 수원시 일본 수출상담회서 글로벌 무역대금 결제 상담 지원

    NHN KCP, 수원시 일본 수출상담회서 글로벌 무역대금 결제 상담 지원

  • 펄사 게이밍 기어, 새로운 Crazylight 초경량 라인업 ‘Pulsar Xlite Crazylight’ 출시

    에이플러스엑스의 글로벌 게이밍 기어 브랜드 펄사 게이밍 기어(Pulsar Gaming Gears)가 초경량 라인업 ‘Crazylight’ 시리즈의 신제품 ‘Pulsar Xlite Crazylight’를 공식 출시했다고 밝혔다.‘Xlite Crazylight’는 인체공학적 오른손 비대칭형 디자인과 약 41g의 초경량 무게를 특징으로 하며, 비대칭 구조의 초경량 마우스를 기다려온 게이머들의 니즈를 충족시킬 제품으로 기대를 모은다.이번 신제품은 성능 면에서도 최고 사양을 자랑한다. 펄사의 플래그십 센서 ‘XS-1’을 탑재해 최대 3만2000DPI, 720IPS의 추적 성능을 제공하며, 기본으로 제공되는 8K 동글을 통해 최대 8000Hz 폴링레이트를 지원한다. 또한 펄사의 ‘Optical Switch’가 처음 적

많이 본 뉴스

  1. 부산에서 한국형 스마트시티의 아세안 수출 교두보 마련

    부산에서 한국형 스마트시티의 아세안 수출 교두보 마련

  2. 라이네드, 반응형 인터넷신문 솔루션 서비스…이벤트 진행중

    라이네드, 반응형 인터넷신문 솔루션 서비스…이벤트 진행중

  3. 펍지, ‘2019 펍지 네이션스 컵’ 티켓 예매 오픈

    펍지, ‘2019 펍지 네이션스 컵’ 티켓 예매 오픈

  4. 라이네드, 2019년 인터넷신문솔루션 빅세일 이벤트 진행중

    라이네드, 2019년 인터넷신문솔루션 빅세일 이벤트 진행중

  5. SK텔레콤, 누구(NUGU)탑재 코딩로봇 ‘알버트AI’출시

    SK텔레콤, 누구(NUGU)탑재 코딩로봇 ‘알버트AI’출시

이시각 주요뉴스
코로나 위험도 12주 연속 ‘낮음’… “신종감염병 대비에도 박차”
코로나 위험도 12주 연속 ‘낮음’… “신종감염병 대비에도 박차”
삼성전자, 세계 최초 ‘6세대(1xx) V낸드 SSD’ 양산
코로나 위험도 12주 연속 ‘낮음’… “신종감염병 대비에도 박차”
현대자동차그룹, 유현준건축사사무소와 ‘HMG 그린필드 스마트시티 참조모델’ 공동 연구
18~49세 접종 시작…“접종 후 1주일간 고강도 운동·음주 삼가해야”
두산건설, 북항개발 핵심입지 '두산위브더제니스 하버시티' 인기
현대자동차, 브랜드 캠페인 영상 ‘두 번째 걸음마’ 공개
  • 언론사소개
  • 청소년보호정책
  • 이메일수집거부
  • 광고·제휴
  • 개인정보취급방침
  • 기사제보
footer logo

서울특별시 금천구 시흥대로 281 새한벤처월드 603호인터넷신문등록번호 : 서울 아04901등록일 : 2017년 12월 27일발행인 : 김민준편집인 : 김민준

제호 : 미디어경제뉴스회사명 : 미디어경제뉴스대표전화 : 02-6959-3703통신판매업번호 : 2017-서울금천-1240사업자등록번호 : 2017-서울금천-1240발행일 : 2017년 12월 27일

© 2016 Mediaecon. All rights reserved.