클라우드 인프라와 고도화된 회피 기법 이용 ‘More Eggs’ 악성코드 유포 (사진 출처 : 게티이미지뱅크) 핀6(FIN6)이라는 이름으로 알려진 국제 해커 그룹은 최근 구직자로 위장하여 인사팀이나 채용 담당자를 겨냥한 사이버 공격을 감행하고 있습니다. 이들은 실제와 구분하기 어려운 가짜 이력서와 피싱 링크를 활용하여 악성코드를 배포하는 방식으로 활동하고 있습니다.
핀6는 금전적 목적을 위해 활동하는 사이버 범죄 조직으로, 초기에는 판매시점관리 시스템(POS) 침해와 대규모 카드 결제 정보 절도로 악명을 떨쳤습니다. 이후 랜섬웨어 등 보다 광범위한 기업 대상 공격으로 영역을 확대해 왔습니다.
핀6의 정체와 배경 핀6는 사이버 범죄의 최전선에서 활동하는 조직으로, 그들의 공격 방식은 점점 더 정교해지고 있습니다. 이들은 과거에 비해 사회공학 기법을 더욱 집중적으로 활용하고 있으며, 전문가에 대한 신뢰를 악용하여 공격을 감행하고 있습니다.
이러한 변화는 사이버 보안 기업 도메인툴즈의 ...
원문 링크 : 구직자 사칭 해킹 조직 핀6, 인사팀 겨냥 백도어 유포
