클라우드 그룹웨어 악용한 사이버 공격 급증, 각별한 주의 필요
최근 클라우드 기반 그룹웨어의 대용량 파일 첨부 기능을 악용한 사이버 공격 사례가 보고되었다. 안랩은 이러한 공격 방식이 업무 관련 이메일로 위장하여 악성코드를 유포하는 것이라고 21일 발표했다. 사용자들이 자주 사용하는 그룹웨어의 기능을 악용하거나 불안감을 조성하는 내용을 담아 이를 보내고 있어 각별한 주의가 필요하다고 경고하고 있다.
이번 공격에서는 '견적 요청·프로젝트 순서'라는 제목을 가진 이메일이 불특정 다수에게 발송되었다. 해당 이메일에는 특정 클라우드 그룹웨어에서 제공하는 대용량 파일 첨부 URL이 포함되어 있었으며, 본문에는 '이상 없으면 서명 후 회신해달라'는 문구가 적혀 있어 사용자가 URL을 클릭하도록 유도했다. 사용자가 링크를 클릭하게 되면 정보탈취형 악성코드가 함께 다운로드되어 사용자의 PC 정보를 수집 후 공격자 서버로 전송된다.
이와 같은 공격은 신뢰할 수 있다고 여겨지는 그룹웨어를 이용해 이루어지며, 특히 인포스틸러 악성코드 공격 기법이 활용된다. 사용자가 이러한 링크를 의심 없이 클릭할 경우 개인 데이터와 금융정보가 탈취될 수 있어 각별한 주의가 요구된다.
안랩은 또한 저작권 위반 안내 메일을 통해 악성코드를 유포하는 사례를 발견했다. 메일의 본문에는 조직의 웹사이트가 저작권을 침해하고 있다는 내용을 담고 있었고, '저작권 침해 콘텐츠를 확인하십시오'라는 문구가 포함된 URL이 클릭되도록 유도했다. 사용자가 링크를 클릭하면 악성코드가 포함된 압축파일이 다운로드되며, 해당 파일은 사용자가 그 실제 확장자를 인식하지 못하도록 속이고 있다.
이러한 방식으로 감염된 PC는 시스템 및 계정 정보가 탈취당할 수 있을 뿐 아니라, 키보드 입력값이 모니터링되거나 웹캠 접근과 같은 추가적인 악성 행위가 발생할 수 있다. 안랩의 분석팀은 최근 사이버 공격 방식이 더욱 정교하고 교묘해지고 있다는 점을 강조하며, 조직의 계정 정보 유출 시 추가적인 피해를 초래할 수 있다는 점에서 개인과 조직 모두의 주의가 요청된다고 전했다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아