시리아 정부의 후원을 받고 있는 것으로 알려진 해킹그룹 '시리아전자군(SEA)'이 활동을 재개했다.
SEA는 추수감사절을 노려 미국 CNBC, 보스턴글로브, 영국 인디펜던트, 텔레그래프 등 일부 신문사 사이트를 공격한 것으로 나타났다.
27일(현지시간) 미국 씨넷 등 외신에 따르면 SEA는 직접 공격대상 웹사이트를 해킹하는 대신 '기그야(Gigya)'라는 고객 계정 관리 플랫폼 회사의 서비스를 통해 이들 사이트를 악성코드에 감염시킨 것으로 확인됐다.
관련기사
- 시리아전자군,포브스 해킹‥기사편집기 장악2014.11.28
- "시리아 전자군, 이베이-페이팔 해킹"2014.11.28
- MS 트위터, 시리아 전자군에 해킹돼2014.11.28
- 시리아 전자군, 오바마 관련 사이트 해킹2014.11.28
SEA는 기그야가 운영하는 서버에 직접 접속해 악성코드를 심는 대신, 공격 대상이 된 언론사 웹사이트 사용자들이 기그야 서버에 요청한 인터넷 트래픽을 자신들이 구축한 악성 웹서버로 돌리는 수법을 썼다. 이를 통해 당신은 시리아전자군에 의해 해킹됐습니다라는 팝업창을 띄운다.
패트릭 살리어 기그야 최고경영자(CEO)는 명백한 사실은 기그야의 플랫폼 자체나 어떤 사용자, 관리자의 데이터도 유출되지 않았다는 점이라며 앞으로 이런 유형의 공격을 막기위한 대책을 마련할 것이라고 해명했다.
