텔레그램 콤보리스트 유출은 최근 3억 6,100만 개의 도난 계정과 관련된 심각한 데이터 침해로 인해 사이버 보안계의 초점이 되었습니다. 비밀번호 도용 맬웨어, 크리덴셜 스터핑 공격, 데이터 침해 등 다양한 소스에서 수집된 이러한 자격 증명이 이제 HIBP(Have I Been Pwned) 데이터 침해 알림 서비스에 추가되었습니다.
이 개발을 통해 사용자는 자신의 계정이 손상되었는지 확인할 수 있습니다. 이 블로그에서는 텔레그램 콤보 목록의 복잡성, 방대한 양의 데이터를 수집하는 데 사용되는 방법, 이러한 침해의 의미를 자세히 살펴보겠습니다.
텔레그램 콤보리스트의 메커니즘
콤보리스트는 ‘조합 목록’의 약자로, 다양한 소스에서 도난당하거나 유출된 사용자 이름과 비밀번호를 모아 놓은 것입니다. 이러한 목록은 종종 사이버 범죄 커뮤니티 내에서 유포되며 자격 증명 스터핑 공격과 같은 악의적인 활동에 사용됩니다. 이러한 공격에서 사이버 범죄자는 자동화된 도구를 사용하여 여러 웹사이트에서 훔친 자격 증명을 테스트하고 사용자 간의 일반적인 비밀번호 재사용 관행을 악용합니다.
텔레그램 콤보 목록은 본질적으로 텔레그램의 사이버 범죄 커뮤니티 내에서 유포되는 도난당한 자격 증명(사용자 이름과 비밀번호의 조합)의 대규모 컬렉션입니다. 사이버 보안 연구원들은 이러한 목록을 공유하는 데 전념하는 수많은 텔레그램 채널을 확인했습니다. 이 채널은 사이버 범죄 커뮤니티 내에서 평판을 구축하고 가입자를 유치하는 데 사용됩니다.
Telegram은 암호화된 메시징, 대규모 그룹 용량 및 상대적 익명성으로 인해 사이버 범죄자가 콤보 목록을 배포하는 인기 있는 플랫폼이 되었습니다. 연구원들은 이러한 목록을 공유하는 데 전념하는 수많은 텔레그램 채널을 발견했습니다. 이를 통해 악의적인 행위자가 추가 공격을 위해 이 데이터에 쉽게 액세스하고 사용할 수 있습니다.
이러한 콤보 목록의 데이터는 다양한 소스에서 가져옵니다.
- 크리덴셜 스터핑 공격: 사이버 범죄자는 자동화된 도구를 사용하여 여러 웹사이트에서 훔친 자격 증명으로 로그인을 시도하며, 사용자가 여러 서비스에서 비밀번호를 재사용하는 경우가 많을 가능성을 노립니다.
- 데이터 침해: 웹사이트 및 서비스에 대한 대규모 해킹으로 인해 사용자 자격 증명이 유출되었습니다.
- 비밀번호 도용 악성코드: 이 유형의 맬웨어는 장치를 감염시키고 저장된 사용자 이름과 비밀번호를 훔치는 경우가 많으며, 종종 관련 URL 및 기타 검색 데이터와 함께 훔칩니다.
익명성을 선택한 연구원들은 여러 Telegram 채널에서 상당량의 데이터(122GB 자격 증명)를 수집하여 HIBP 창립자인 Troy Hunt와 공유했습니다. Hunt는 이 데이터세트에 3억 6천 1백만 개의 고유 이메일 주소가 포함되어 있으며 그 중 1억 5천 1백만 개는 이전에 HIBP 서비스에서 볼 수 없었던 것임을 확인했습니다.
대규모 데이터 유출 분석
텔레그램 콤보리스트 침해 사건은 3억 6100만 개 이상의 고유 이메일 주소가 노출되면서 전례 없는 규모에 이르렀습니다. 이러한 정보 모음은 방대할 뿐만 아니라 매우 세부적이며 이메일과 비밀번호 조합뿐만 아니라 이러한 자격 증명과 관련된 URL도 포함하는 경우가 많습니다. 이러한 데이터는 비밀번호 도용 악성 코드와 같은 정교한 수단을 통해 도난당하는 경우가 많습니다.
비밀번호를 도용하는 악성 코드는 장치에 침투하여 다음을 포함한 중요한 정보를 추출합니다.
- 사용자 이름 및 비밀번호
- 쿠키: 세션 하이재킹에 사용될 수 있는 데이터입니다.
- URL: 도난당한 자격 증명과 관련된 웹사이트.
텔레그램 콤보리스트를 통해 순환하는 데이터는 로그로 편집되어 사이버 범죄 시장에서 공유되거나 판매됩니다. 이 데이터를 공유하는 연구자들의 익명성을 고려하면, 각 자격 증명의 적법성을 검증하는 것은 엄청난 작업이라는 것이 분명합니다. 그러나 Hunt는 비밀번호 재설정 양식을 사용하여 유출된 이메일 주소 중 다수를 확인하고 나열된 웹사이트와의 연관성을 확인했습니다.
손대지 않은 사이트는 없습니다
데이터 세트의 크기는 로그인을 허용하는 거의 모든 사이트가 영향을 받을 수 있음을 의미합니다. 대기업에서 소규모 포럼에 이르기까지 이러한 자격 증명의 범위는 광범위합니다. 사이버 보안 전문 사이트인 BleepingComputer도 이번 데이터 침해에 연루되었습니다. BleepingComputer 포럼과 관련된 자격 증명은 정보 도용 악성 코드를 통해 도난당했으며, 이는 이러한 유형의 악성 코드가 제기하는 광범위한 위협을 강조합니다.
정보 도용 악성 코드는 장치에 침투하여 민감한 정보를 캡처한 다음 이를 공격자에게 다시 전송하는 방식으로 작동합니다. 이러한 유형의 맬웨어는 일반적으로 다음을 통해 배포됩니다.
- 소셜 미디어: 맬웨어 다운로드로 이어지는 메시지의 링크 또는 첨부 파일입니다.
- 깨진 소프트웨어: 불법 복제 소프트웨어는 악성 코드와 함께 번들로 제공되는 경우가 많습니다.
- 가짜 VPN 제품: 합법적인 VPN 서비스로 가장하는 악성 애플리케이션입니다.
- 이메일 캠페인: 악성 첨부파일이나 링크가 포함된 피싱 이메일입니다.
영향을 받은 사용자는 브라우저의 비밀번호 관리자에 저장된 모든 비밀번호는 물론 동일한 자격 증명을 사용하는 다른 계정을 재설정해야 하는 어려운 작업에 직면하는 경우가 많습니다. 이러한 위반에는 일반적으로 타임스탬프가 없기 때문에 사용자는 브라우저에 저장된 모든 자격 증명이 손상되었다고 가정해야 합니다.
정보를 훔치는 악성 코드는 랜섬웨어부터 데이터 도난까지 다양한 공격을 촉진하면서 사이버 보안에서 중요한 과제가 되었습니다. 코스타리카 정부와 Microsoft, CircleCi 등의 기업을 표적으로 삼는 침해 사고는 종종 이러한 유형의 맬웨어에 의해 도난당한 자격 증명으로 인해 발생합니다. 브라우저 기록, 암호화폐 지갑 등 광범위한 데이터를 캡처하는 악성 코드의 능력은 사이버 범죄자에게 강력한 도구가 됩니다.
도난당한 데이터는 사이버 범죄 시장에서 판매되거나 추가 계정을 침해하는 데 직접 사용됩니다. 이러한 지속적인 도난 및 악용 주기는 부지런히 비밀번호를 변경하는 사용자라도 반복적으로 손상될 수 있는 지속적인 위협 환경을 조성합니다.
텔레그램 콤보리스트 및 데이터 침해의 현실에 직면하기
Telegram 콤보리스트에서 3억 6,100만 개의 계정이 대규모로 유출된 것은 사이버 범죄의 무자비한 성격과 정보를 훔치는 악성 코드로 인한 항상 존재하는 위협을 강조합니다. Have I Been Pwned와 같은 서비스는 사용자가 자신의 노출을 제어할 수 있는 중요한 도구를 제공하지만 디지털 존재를 보호하는 작업은 여전히 어렵습니다. URL 및 쿠키를 포함한 유출된 데이터의 세분화된 특성은 강력한 사이버 보안 관행과 지속적인 경계의 필요성을 강조합니다.
사이버 범죄자들이 Telegram과 같은 플랫폼에서 계속해서 취약점을 악용하고 훔친 데이터를 공유함에 따라 강력하고 고유한 비밀번호를 사용하고, 정기적으로 소프트웨어를 업데이트하고, 잠재적인 맬웨어 소스에 주의하는 것의 중요성은 아무리 강조해도 지나치지 않습니다. 자격 증명 도용 및 데이터 침해와의 전쟁이 진행 중이므로 전 세계 사용자의 인식과 사전 조치가 모두 필요합니다.
주요 이미지 출처: ilgmyzin / Unsplash
