미국과 영국, 일본에서 코로나 바이러스 관련 피싱 공격 발견
최근 성행 중인 코로나 바이러스를 미끼로 사용하는 피싱 캠페인이 진행 중인 것으로 나타났습니다.
이 캠페인은 미국과 영국의 개인을 노리며 미 CDC(Centers for Disease Control and prevention) 및 바이러스 학자를 사칭하여 해당 지역의 새로운 감염 사례에 대해 경고하고 ‘안전 조치’를 제공하는 것처럼 속입니다.
공격자들은 2019 신종 코로나바이러스(2019-nCOV, 우한 코로나바이러스라고도 알려짐)로 인한 전 세계적으로 발생하는 건강에 대한 염려를 악용하고 있습니다.
우한 코로나바이러스 피싱 캠페인 #1
KnowBe4의 연구원들이 발견한 피싱 캠페인에 따르면, 공격자들은 피해자들이 메시지 내 링크를 클릭하도록 속여 크리덴셜 피싱 페이지로 이동시키기 위해 근처 지역에 발생하는 감염 목록을 제공할 것을 약속합니다.
KnowBe4가 발견한 샘플 피싱 이메일에서 공격자는 CDC 보건 경고 네트워크를 통해 배포되는 공식 경고 메시지로 위장한 스팸 메시지를 사용했습니다.
타깃은 “CDC는 국내 및 국제 공중 보건 대응을 위해 사고 관리 시스템을 구축했다”는 메시지를 받게 됩니다.
그 후 공격자는 수신자에게 근처 지역의 새로운 감염 사례를 확인할 수 있는 목록을 제공할 것을 약속하는 링크 형태의 미끼를 던집니다.
이 링크는 공식 CDC 웹사이트로 위장하고 있으며 피해자를 공격자가 제어하며 사용자의 크리덴셜을 수집하는 아웃룩 테마의 피싱 랜딩 페이지로 이동시키기 위해 사용됩니다.
<코로나 바이러스 피싱 이메일 샘플 1>
이미지 출처: https://blog.knowbe4.com/heads-up-scam-of-the-week-coronavirus-phishing-attacks-in-the-wild?nCOV-2019-bc-index
KnowBe4의 CEO인 Stu Sjouwerman은 이 이메일을 지난 금요일 오후에 발견했다고 밝혔습니다.
“앞으로 다양한 페이로드를 전달하는 캠페인이 더 많아질 것으로 예상합니다. Emotet은 이미 일본에서 코로나 바이러스를 활용하는 동일한 소셜 엔지니어링 기법을 사용하고 있습니다.”
2019-nCOV 피싱 캠페인 #2
보안 회사인 Mimecast에서 탐지한 신종 코로나 바이러스를 사용하는 또 다른 피싱 캠페인은 미국과 영국의 피해자를 모두 노립니다.
피싱 이메일은 수신자에게 “코로나 바이러스 확산과 관련된 안전 조치에 대한 문서를 검토”할 것을 요청합니다.
또한 피해자의 컴퓨터에 악성코드 페이로드를 감염시키는 악성 PDF를 다운로드하도록 속입니다.
<코로나 바이러스 피싱 이메일 샘플 2>
이미지 출처: https://www.mimecast.com
Mimecast의 위협 인텔리전스 디렉터인 Francis Gaffney는 “이러한 공격자들의 의도는 대중의 두려움을 악용하여 사용자가 악성 커뮤니케이션을 통해 받은 첨부파일이나 링크를 클릭할 확률을 높여 감염 시키거나 금전적인 이익을 얻기 위한 것입니다.”
“이는 꽤 합리적인 선택입니다. 연구 결과에 따르면 해킹의 90% 이상이 이메일을 통해 발생하며, 이 중 90%가 사용자의 실수로 인해 발생합니다.”라 밝혔습니다.
이러한 공격을 방어하기 위한 기본 조치는 아래와 같습니다.
Emotet, 확산을 위해 코로나 바이러스 악용
일본의 기후, 오사카, 돗토리를 포함한 여러 현에 이메일을 통해 Emotet 페이로드를 배포한 또 다른 악성 스팸 캠페인에서도 코로나 바이러스를 미끼로 사용했습니다.
코로나 바이러스를 악용한 위 2가지 공격과 마찬가지로, Emotet 또한 현재 유행 중인 이벤트와 곧 다가올 휴일을 미끼로 활용하는 것으로 유명합니다.
IBM의 X-Force Threat Intelligence 연구원은 “Emotet 확산을 위한 이 새로운 접근 방식은 널리 확산 중인 코로나 바이러스 감염에 대한 두려움 때문에 훨씬 더 성공적일 것으로 추측됩니다.”라 밝혔습니다.
참고 :
DoppelPaymer 랜섬웨어, 랜섬머니 지불하지 않을 경우 훔친 데이터 다크넷에 공개 (0) | 2020.02.05 |
---|---|
권한이 없는 리눅스 및 macOS 사용자가 루트 권한으로 명령을 실행하도록 허용하는 Sudo 버그 발견 (0) | 2020.02.04 |
BSD 및 리눅스 배포판 다수에 영향을 미치는 OpenSMTPD 라이브러리 내 CVE-2020-7247 RCE 취약점 발견 (0) | 2020.01.30 |
ICS 프로세스를 노리는 새로운 Snake 랜섬웨어 발견 (0) | 2020.01.29 |
새로운 Ryuk 인포 스틸러, 정부 및 군대 기밀 노려 (0) | 2020.01.28 |
댓글 영역