구글이 최근 이란 해커들이 다가오는 미국 대선을 겨냥하고 있다고 경고함. 이는 이전에 마이크로소프트가 제기한 우려와 일치함.
구글의 최신 정보 보고서에 따르면, APT42라는 그룹이 이러한 사이버 위협의 주요 행위자로 확인됨. 이 그룹은 이란 혁명수비대(IRGC)와 연관이 있으며, 미국 대선과 관련된 조직들을 적극적으로 겨냥하고 있음.
지난 6개월 동안 APT42의 사이버 활동의 60%가 이스라엘과 미국에 집중됨. 이들의 방법에는 피싱 공격과 정교한 사회 공학 전술이 포함되어 있으며, 특히 고위 인사들의 Gmail 계정을 타겟으로 하고 있음.
APT42는 군사, 방위, 외교, 학계, 시민 사회 등 다양한 분야를 겨냥하여 자격 증명을 훔치기 위한 피싱 캠페인에 관여하고 있음.
미국의 경우, APT42는 트럼프와 바이든 캠페인 모두를 겨냥하고 있으며, 특히 전직 미국 정부 관계자와 캠페인 직원의 개인 이메일 계정에 집중하고 있음. 이러한 피싱 시도 중 일부는 성공적이었으며, 유명한 정치 컨설턴트를 겨냥한 사례도 있음.
이러한 공격을 저지하기 위한 지속적인 노력에도 불구하고, 구글은 APT42가 바이든 대통령, 카말라 해리스 부통령, 전 대통령 도널드 트럼프와 관련된 개인들을 겨냥한 피싱 시도를 계속하고 있다고 관찰함.
APT42는 보안 조치를 우회하기 위해 다양한 전술을 사용하고 있음. 이들의 전략 중 하나는 2단계 인증(2FA)을 위해 장치 프롬프트를 사용하는 계정을 식별하는 것임. 그런 다음, 동일한 지리적 위치에서 합법적인 프롬프트처럼 보이도록 로그인 또는 계정 복구 시도를 시작하여 사용자가 진짜 접근 시도와 사기 접근 시도를 구별하기 어렵게 만듦.
이러한 위협에 대응하기 위해 구글은 선출직 공무원, 후보자, 캠페인 직원, 언론인 및 정부 관계자와 같은 고위험 개인들이 고급 보호 프로그램에 등록할 것을 권장함. 이 프로그램은 피싱 및 무단 접근으로부터 보호하기 위한 추가 보안 계층을 제공하여 APT42가 감행하는 정교한 공격에 대한 보다 강력한 방어를 제공함.
미국 대선이 다가오면서 APT42와 같은 사이버 위협의 위험은 여전히 높을 것으로 예상되며, 선거 과정에 참여하는 이들에게 강화된 보안 조치가 점점 더 중요해질 것임.