시드니의 VNA 통신원에 따르면, 호주 사이버보안 연구원들은 사이버 범죄자들이 호주 최대 규모의 은행에서 직원 로그인 자격 증명을 100개 가까이 훔쳐 이들 은행이 대량 데이터 도난 및 랜섬웨어 공격의 위험에 더 많이 노출되었다고 밝혔습니다.

이런 관행의 가장 심각한 위험은 공격자가 유출된 자격 증명을 사용해 결국 은행의 기업 네트워크에 침입할 수 있다는 것이라고 그들은 경고합니다.

사이버 정보 회사인 허드슨 록(Hudson Rock)은 ANZ와 커먼웰스 은행에서 수십 건의 직원 자격 증명이 침해되었고, 내셔널 오스트레일리아 은행(NAB)과 웨스트팩에서는 약 5건의 자격 증명이 침해되었다고 밝혔습니다.

허드슨 록의 분석가 레오니드 로젠버그는 최악의 경우, 해당 직원들의 로그인 자격 증명을 통해 해커가 소위 "초기 접근"을 얻어 은행 시스템에 침입할 수 있다고 말했습니다. 이것은 "열린 문"과 같습니다.

해커가 침투하면 랜섬웨어를 설치하고 대량의 고객 데이터를 훔치는 등 더 큰 피해를 입힐 수 있다고 로젠버그는 경고했습니다.

허드슨 록이 확인한 자격 증명 중 거의 100개는 현직 또는 전직 직원과 계약자에게 속했습니다.

연구원들은 모두 "anz.com.au"나 "cba.com.au"와 같이 동일한 회사 도메인에 로그인한 회사 이메일 주소를 가지고 있었다고 밝혔습니다.

자격 증명은 2021년과 2025년 4월 사이에 "자격 증명 도용자"로 알려진 맬웨어를 통해 도용되었습니다. 이 맬웨어는 직원의 기기에 설치되었으며, 그 이후로 Telegram 메시징 플랫폼이나 다크 웹 또는 둘 다를 통해 제공되거나 판매되었습니다.

정보 도용 소프트웨어는 비밀번호 외에도 신용카드 정보, 암호화폐 지갑, 로컬 파일은 물론, 쿠키, 사용자 기록, 자동 완성 정보와 같은 브라우저 데이터를 포함한 다양한 데이터를 수집할 수 있습니다.

연구자들은 주요 은행의 디지털 인프라가 손상되었다는 증거를 발견하지 못했습니다. 직원들이 사용하는 기기에서만 회사 로그인 자격 증명을 포함한 데이터만 도난당했습니다.

호주 신호 관리국(ASD)의 최근 보고서에 따르면 신원 도용 맬웨어 감염은 기업에 심각한 결과를 초래할 수 있다고 경고했습니다.

ASD에 따르면, 도난당한 기업 신원 정보를 이용해 호주 기업을 공격하는 사례가 늘고 있습니다.

허드슨 록은 4개 은행 모두에서 제3자 기업의 로그인 자격 증명이 도용된 사실을 발견했으며, 이로 인해 위험이 한층 더 커졌습니다.

로젠버그 씨는 범죄자들이 은행에 대한 접근 권한뿐만 아니라 은행이 외부에서 사용하는 서비스도 노린다고 말했습니다.

커먼웰스 은행의 경우, 허드슨 록은 40개 이상의 유출된 제3자 신원 정보를 보고했고, 연구원들은 웨스트팩 은행의 경우 30개 이상, ANZ 은행의 경우 100개 이상, NAB 은행의 경우 70개 이상을 발견했습니다.

현재 4개 은행 모두 직원 로그인 자격 증명의 무단 사용을 방지하기 위한 여러 가지 안전 장치를 마련하고, 사이버 범죄 포럼을 면밀히 모니터링하여 정보를 얻고 잠재적 위협에 대해 알아보고, 직원과 제3자에게 정기적으로 로그인 자격 증명을 변경하도록 요구하고, 보안 시스템을 지속적으로 테스트하고 있습니다.

출처: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-100-tai-khoan-tai-cac-ngan-hang-lon-cua-australia-post1036094.vnp