미국 정부기관, 악성코드가 포함된 CD를 우편물 수신해

최근 미국의 일부 주와 지방정부기관들은 악성코드 CD가 포함된 의심스러운 우편물을 받았습니다. 해커들은 수신자들의 호기심을 이용하여 공격을 시도한 것으로 추정됩니다. 

이 수상한 우편물은 중국에서부터 발송된 것으로, 실제로 우편물에는 중국어가 포함되어 있었습니다. 

<이미지 출처 : https://securityaffairs.co/wordpress/74879/hacking/malware-laden-cd-hack.html>

아마 공격자는 수신자들이 이 우편물에 호기심을 갖아 CD를 실행해 볼 것으로 예측, 이러한 사회공학적 기법을 이용한 공격을 한 것으로 추정됩니다. 

전문가들에 따르면, 이 CD는 중국어로 된 Microsoft Word 파일이 포함되어 있었으며, 그 안에는 악성 스크립트도 포함되어 있었습니다. 

각 기관들이 받은 CD들은 모두 해당 기관의 공격에 알맞도록 특별히 제작된 것으로 추정됩니다. 

이러한 사람의 심리와 원초적인 감정을 이용하여 어떠한 전문기술 없이도 공격 목적을 달성할 수 있는 사회공학적 공격 방식은 지금도 공격자들이 매우 선호하는 공격 방식으로, 보안에서 가장 취약한 부분은 사람이라는 점을 또 다시 일깨워 주고 있습니다. 

출처 :

https://securityaffairs.co/wordpress/74879/hacking/malware-laden-cd-hack.html