헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.10.06(월)

동두천 25.8℃맑음
강릉 27.3℃구름조금
서울 26.6℃맑음
대전 25.0℃구름많음
대구 22.6℃흐림
울산 23.8℃흐림
광주 24.8℃구름많음
부산 27.2℃흐림
고창 25.2℃구름조금
제주 24.5℃비
강화 25.7℃맑음
보은 24.4℃구름많음
금산 25.9℃구름많음
강진군 26.3℃구름많음
경주시 22.1℃흐림
거제 25.3℃구름많음

IT 구글 클라우드 맨디언트, FIN11 연관 위협 행위자 조사 착수

구글 클라우드 보안 자회사 맨디언트(Mandiant)가 랜섬웨어 그룹 클롭(Clop)과 연관된 것으로 보이는 위협 행위자의 활동을 추적하고 있다고 밝혔다. 최근 해당 공격자들이 오라클 E-비즈니스(E-Business Suite) 시스템에서 데이터를 탈취했다고 주장하며 일부 오라클 고객을 대상으로 몸값을 요구하는 사례가 보고됐다. 찰스 카르마칼 구글 클라우드 맨디언트 컨설팅 CTO는 “맨디언트와 구글 위협 인텔리전스 그룹(GTIG)은 최근 랜섬웨어 그룹 클롭과의 연관성을 주장하는 위협 행위자의 활동을 적극적으로 추적하고 있다”고 밝혔다. 맨디언트와 GTIG는 현재 수백 개의 해킹된 계정을 이용한 대규모 이메일 캠페인을 포착했으며 초기 분석 결과 이 중 최소 한 개의 계정이 금전적 이익을 목적으로 활동하는 ‘FIN11’ 그룹과 관련된 것으로 확인됐다. FIN11은 오랜 기간 랜섬웨어 배포 및 갈취 활동을 이어온 사이버 범죄 조직으로 알려져 있다. 악성 이메일에는 공격자의 연락처가 포함돼 있었으며, 맨디언트와 GTIG는 해당 연락처가 클롭 데이터 유출 사이트(DLS)에도 공개된 사실을 확인했다. 카르마칼 CTO는 “이러한 행보는 FIN11이 최근 클롭 데이터 유출

구서경 기자

2025-10-06 16:52