이란 해커, 다시 미국 공무원을 공격

이란은 최근 몇 년 동안 해킹 시도로 현직 및 전직 미국 공무원을 표적으로 삼았습니다. 이슬람 혁명 수비대(IRGC)가 이러한 노력과 관련이 있습니다. 2022년 6월, IRGC 해커들은 학자로서 존 볼턴과 가까운 전직 트럼프 행정부 공무원을 표적으로 삼았습니다.

그들은 공무원의 동료들에게 악성 링크가 담긴 이메일을 보내 이란과 북한의 핵 프로그램에 대한 책에 대한 피드백을 구한다고 주장했습니다. 올해 초 같은 그룹은 중동에서 바이든 행정부의 전 고위 외교관을 표적으로 삼았습니다. 그들은 이스라엘-팔레스타인 역학에 대한 통찰력을 구하는 싱크탱크 학자로 가장했습니다.

이 시도가 성공했는지는 불분명하다. 미국 정보부는 이란의 증가하는 사이버 역량과 사회적 분열을 악용하려는 의지에 대해 우려하고 있다. 이란은 미국에 대한 사이버 공격 혐의를 부인했다.

IRGC의 해킹 활동은 대상의 위치와 이동에 대한 데이터 수집을 포함하여 대상을 납치하거나 암살하려는 음모를 지원합니다. 이란 언론인 Masih Alinejad와 다른 해외 거주자들은 끊임없는 해킹 시도와 위협에 직면해 있습니다.

미국 공무원에 대한 이란의 사이버 공격

이란의 외부 작전은 2020년 미국이 IRGC 사령관 카셈 솔레이마니를 살해한 이후 표적을 위협하고 해치려는 것이 급증했습니다. IRGC는 2024년 미국 선거를 자국 이익에 중요한 것으로 인식합니다. Meta에 따르면 “Mint Sandstorm”이라는 이란 그룹은 WhatsApp을 사용하여 가짜 기술 지원 메시지로 트럼프와 바이든 공무원을 표적으로 삼았습니다.

IRGC와 연계된 이 캠페인은 타깃을 속여 정보를 공개하도록 하는 것을 목표로 했습니다. 트럼프와 바이든 캠페인이 모두 타깃이 되었지만, 바이든 캠페인은 침해되지 않았다고 말합니다. 이란은 트럼프 캠페인을 성공적으로 해킹했고, 언론사는 도난된 문서 중 일부를 입수했습니다.

선거 전에 더 많은 해킹된 파일이 등장할 수 있습니다. Meta는 악성 WhatsApp 계정을 차단하고 법 집행 기관과 업계 동료들에게 알렸습니다. 캠페인의 배후에 있는 그룹인 APT42는 이전에 전 세계의 중동 군인, 활동가, 언론인 등을 표적으로 삼았습니다.

Meta는 공인과 캠페인에 경계를 유지하고, 보안 설정을 사용하고, 의심스러운 활동을 보고하도록 권장합니다. 그들은 위협을 계속 모니터링하고 악의적인 시도에 대해 조치를 취합니다.