UNC3753, 미국 데이터 절도·공갈 캠페인에서 보이스 피싱·물리적 침입 사용.

출처: The Hacker News

사이버 보안 연구원들은 2026년 1월부터 5월 사이에 미국 전역의 전문, 법률 및 금융 서비스 분야 수십 개 조직을 대상으로 한 금전적 동기가 있는 데이터 절도·몸값 요구 캠페인의 세부 내용을 공개했습니다.

이 활동은 Google Mandiant와 Google Threat Intelligence Group(GTIG)에 의해 UNC3753이라는 위협 행위자에게 귀속되었으며, 이 그룹은 Chatty Spider, Luna Moth, Silent Ransom Group(SRG)으로도 알려져 있습니다.

“UNC3753은 음성 피싱(비싱)과 사회공학적 사기 기법을 활용해 기업 환경에 원격 접근을 달성합니다.”라고 연구원 Chad Reams, Tufail Ahmed, Keith Knapp, Ashley Frazer, Tyler McLellan이 언급했습니다.

“데이터 마이그레이션이나 청구서 관련 이메일과 같은 구실을 이용해, 위협 행위자는 IT 지원을 가장한 전화 통화를 시작하고 대상에게 화면 공유 세션을 열고 원격 모니터링 및 관리(RMM) 유틸리티를 다운로드하도록 설득합니다.”

접근 권한을 획득한 뒤, 위협 행위자는 관심 파일을 직접 검색·유출하거나 피해자를 속여 대신 작업을 수행하게 합니다. 도난당한 정보에는 독점적인 법률 계약서, 개인 식별 정보(PII), 재무 기록 등이 포함됩니다.

일부 사례에서는 공격자가 직접 피해자 시스템에 물리적으로 접근했으며, 이는 지난달 미국 연방수사국(FBI)이 발표한 경고를 반영합니다. 이러한 물리적 침입은 위협 행위자가 IT 기술자를 가장해 사무실에 들어가 이동식 USB 매체를 이용해 데이터를 탈취하려는 시도입니다.

“피해자 현장에 직접 사람을 파견해 침입을 돕게 함으로써, SRG 행위자는 위협 행위자가 피해자의 컴퓨터에 삽입한 외장 하드 드라이브 또는 USB 드라이브로 데이터를 유출합니다.”라고 FBI는 UNC3753의 새로운 역량 상승에 대해 밝혔습니다.

Google은 UNC3753이 이전에 2021년 BazarCall 스타일 캠페인을 수행한 것으로 알려진 위협 군집 UNC2686과 전술적 겹침을 공유한다고 밝혔습니다. 이 그룹은 과거 LockBit Black 랜섬웨어를 배포한 적이 있지만, 2022년 이후에는 주로 몸값 요구만을