피싱 공격, 클라우드 그룹웨어로 사용자 속인다: 안랩 경고
안랩이 최근 다양한 업무 관련 이메일을 가장한 악성코드 유포 사례를 발견하고 사용자 주의를 당부했다. 이 사례에서 공격자는 클라우드 기반 그룹웨어의 '대용량 첨부파일' URL을 이용하여 사용자를 속이는 방법을 사용했다. 공격자는 사용자가 익숙한 그룹웨어의 기능을 활용하고, 업무 관련 긴급성을 강조하여 불안감을 조성하고 있다.
특히, 많은 조직에서 클라우드 기반 그룹웨어를 사용하고 있는 가운데, 대용량 파일을 전송할 때 클라우드 공간에 파일을 업로드하고 URL만 발송하는 방식이 흔하다. 공격자는 이를 노려 '견적 요청/프로젝트 순서'라는 제목의 이메일에 특정 그룹웨어의 대용량 첨부파일 URL을 포함시켜 불특정 다수의 사용자에게 발송했다. 이 메일은 '이상 없으면 서명 후 회신해달라'는 내용으로 사용자의 클릭을 유도했다. 사용자가 해당 URL을 클릭하면 정보탈취형 악성코드가 다운로드되며, 이 악성코드는 PC 내 다양한 정보를 수집하여 공격자 서버로 전송하게 된다.
또한, 유명 기업을 사칭하여 저작권 위반 안내 메일로 악성코드를 유포하는 사례도 발견되었다. 이 메일에는 사용자가 소속된 조직의 웹사이트가 저작권을 침해하고 있다는 내용과 함께 '저작권 침해 콘텐츠를 확인하십시오'라는 URL이 삽입되어 있었다. 사용자가 이 URL을 클릭하면 실행파일과 DLL 파일이 포함된 압축파일이 다운로드된다. 공격자는 실행파일의 이름에 '.pdf'를 포함하고 공백을 추가하여 사용자가 실제 파일 확장자를 인식하지 못하도록 조작했다.
따라서 사용자가 위장된 실행파일을 실행하게 되면 악성 DLL 파일이 자동으로 실행되며, 이로 인해 시스템 및 계정 정보 탈취, 키보드 입력 모니터링, 웹캠 접근 등의 악성 행위가 이루어질 수 있다. 피해 예방을 위해 개인과 조직은 여러 가지 보안 수칙을 지켜야 한다. 개인은 출처가 불분명한 이메일의 URL 및 첨부파일을 실행하지 않아야 하고, 프로그램의 최신 보안 패치를 적용하며 백신을 최신 버전으로 유지해야 한다.
조직 차원에서는 PC, 운영체제, 소프트웨어, 웹사이트에 대한 수시 보안 점검과 보안 솔루션 활용, 직원 교육 등을 실시해야 한다. 또한, 안랩의 분석팀 장서준 선임은 최근 사이버 공격이 더욱 교묘하고 정교해지고 있다는 점을 강조하며, 개인과 조직의 각별한 주의가 필요하다고 말했다. 특히, 조직의 계정 정보가 유출될 경우 추가적인 피해로 이어질 수 있다는 점에서 경각심을 가질 필요가 있다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아