Proofpoint는 위협 행위자들이 조직 범죄 단체와 협력하여 물리적 화물 적재물을 가로채고 훔치고 있다고 밝혔습니다.
사이버 보안 회사 Proofpoint의 새로운 연구 보고서에 따르면, 블룸버그가 보도했듯이 해커들이 조직 범죄 단체와 협력하여 실제 화물 도난을 감행하고, 브로커나 운송업체를 사칭하며, 악성 소프트웨어(malware)를 배포하고, 실제 배송 경로를 우회시키고 있는 것으로 나타났습니다. 이 공격자들은 피싱 이메일과 소셜 엔지니어링 전술을 통해 화물 브로커 및 트럭 운송업체 등을 주요 표적으로 삼고 있습니다. 이러한 메시지에는 종종 자격 증명 탈취기(credential stealers)나 원격 접근 악성 소프트웨어가 포함되어 있어, 해커가 일단 기업 네트워크에 침투하면 배송 세부 정보(shipment details)를 조작할 수 있게 합니다.
Proofpoint는 해커들이 조직 범죄 네트워크와 공모하고 있다는 ‘높은 확신(high confidence)’을 표명했습니다. 이들의 궁극적인 목표는 화물을 강탈하는 것이며, 도난당한 물품은 온라인에서 재판매되거나 해외로 선적될 가능성이 높습니다.
한 예로, 해커들은 브로커를 사칭하여 대응 중인 운송업체에 "설치 패키지(setup packet)"가 담긴 이메일을 보냈습니다. 해당 이메일에는 적재 중량이나 픽업 시간대 같은 배송 세부 정보로 위장된 악성 링크가 포함되어 있었습니다. Proofpoint는 이러한 공격 방식이 운송업계의 긴급성을 이용하는데, 운송업체들이 일감을 확보하려 서두르다 보니 알려진 출처처럼 보이는 링크는 망설임 없이 클릭하기 쉽다고 지적했습니다.
FBI, 2025년 ATM 악성 소프트웨어 공격으로 2,000만 달러 이상 손실 보고
Proofpoint의 위협 연구원이자 보고서 공동 저자인 Ole Villadsen은 블룸버그에 인용된 자리에서 "화물을 확보하려는 엄청난 긴급성이 작용하고 있다"고 말했습니다. 그는 "디스패처들은 화물을 확보할 수 있다면 주의를 기울이는 것을 꺼릴 의향이 있다"고 덧붙였습니다.
Proofpoint는 지난 두 달 동안만 수십 가지의 뚜렷한 캠페인을 관찰했으며, 최소 세 개의 알려진 범죄 집단이 연루되어 있다고 밝혔습니다. 이 회사의 분석가들은 이러한 현상을 "사이버 범죄와 조직 범죄의 결합(marriage of cybercrime and organised crime)"이라고 규정했습니다.
National Insurance Crime Bureau(NICB)에 따르면, 미국 내 화물 도난은 2024년 대비 27% 증가했으며, 2025년에는 또다시 22% 증가할 것으로 예상됩니다. NICB는 연간 총 손실액을 350억 달러로 추산하고 있습니다. 자주 도난당하는 품목으로는 식품, 음료, 전자제품 등이 있는데, 이들은 이동시키고 해외로 판매하기 쉬운 상품들입니다.
Proofpoint의 보고서는 북미 지역 활동에 초점을 맞추고 있지만, 연구원들은 이 위협이 전 세계적인 성격을 띠며 공격 주체의 기원은 불분명하다고 지적했습니다. 일부 지표는 동유럽이나 러시아에서 활동하는 집단을 가리킵니다.
Proofpoint의 Selena Larson은 블룸버그와의 인터뷰에서 "[이것은] 법 집행 기관, 기업, 그리고 최종 사용자 모두에게 막대한 노력이 필요합니다."라며 "이는 전면적인 공급망 위협(full-scale supply chain threat)"이라고 강조했습니다.
최신 뉴스, 분석 및 리뷰를 받으려면 Google News에서 Tom's Hardware를 팔로우하거나, 선호 출처로 추가하세요.