해커들, 원격 근무자 공격 위해 취약한 VPN 검색

Hackers are scanning for vulnerable VPNs in order to launch attacks against remote workers

사이버 범죄 그룹과 정부의 지원을 받는 해킹 작전이 코로나바이러스 팬데믹 상황을 악용하려 시도하고 있습니다. 이를 악용한 사이버 공격 시도가 점점 증가하고 있는 것으로 나타났습니다.

영국의 국립 사이버 보안 센터 (NCSC)와 미 국토안보부 (DHS), 사이버보안 및 인프라 보안국(CISA)에서 공동으로 권고를 발표해 개인 및 조직을 노리는 코로나바이러스를 주제로 한 사기, 피싱 공격, 악성코드 작전, 랜섬웨어 캠페인에 대해 경고했습니다.

사이버 공격자와 사기꾼들은 코로나바이러스 발생 직후부터 피해자를 속이는데 이를 악용해 왔으며 점점 과격해지고 있습니다.

NSCS의 운영 책임자인 Paul Chichester는 “악성 공격자들은 코로나바이러스 팬데믹 상황을 악용하기 위해 그들의 전술을 변경하고 있으며, NCSC는 이에 대응하기 위해 파트너들과 함께 24시간 내내 일하고 있다고 밝혔습니다.

전체적인 사이버 공격 횟수가 증가하지는 않았지만, 팬데믹 상황으로 인해 더 많은 범죄자들이 코로나바이러스를 악용한 공격을 시도합니다.

코로나바이러스를 악용하는 일반적인 공격 사례는 주로 의료 기관의 권고로 연결되는 링크 또는 피해자의 지역에 발생한 새로운 확진자에 대한 정보를 담고 있다고 주장하는 파일을 포함하는 피싱 이메일, SMS 메시지를 통해 이루어집니다.

이러한 악성 URL은 주로 이메일 주소, 패스워드, 은행 정보 등 피해자의 개인 정보를 수집하며, 일부는 피해자의 컴퓨터에 악성코드를 설치하도록 설계되었습니다.

이러한 공격을 예방하기 위해서는 코로나바이러스 관련 정보를 이메일이나 SMS 메시지를 통해 얻지 말고 신뢰할 수 있는 기관을 이용해야 합니다.

또한 NCSC와 DHS는 사이버 범죄자가 급격히 증가한 원격 공격자를 노리는 공격 방식을 공개하며, 원격 작업 툴과 소프트웨어의 취약점을 찾는 공격자가 늘어나고 있다는 경고를 발행했습니다.

“많은 조직이 재택 근무 진행을 위해 VPN 및 관련 IT 인프라를 포함한 새로운 네트워크를 신속히 배치했습니다. 사이버 공격자는 VPN 및 원격 작업 툴 소프트웨어의 알려진 취약점을 다양하게 악용한 공격을 실행하고 있습니다.”

해커가 직원의 홈 네트워크나 이메일 계정을 해킹할 경우 회사의 중요한 파일에 접근하는 것이 가능할 수 있습니다.

CISA의 사이버 보안 담당 부사장인 Bryan Ware는 “코로나바이러스 19로 인한 상황이 점점 악화됨에 따라, 공격자는 이러한 어려운 상황을 악용하여 공공 기관과 사기업으로부터 이득을 챙기려 하고있습니다. CISA는 NCSC와의 협력을 통해 이러한 위협에 대응하고 있습니다.”

“모든 이가 이 위협에 주의를 기울이고, 의심스러운 이메일에 주의하고 코로나바이러스 관련 정보는 신뢰할 수 있는 출처에서만 확인할 것을 권고합니다. 이러한 위협을 막기 위해 모든 기관이 협력 중입니다.”

NCSC는 재택근무자를 노리는 사이버공격을 예방하기 위해 원격 근무자들을 위한 보안 권고와 의심스러운 이메일을 처리하는 방법을 공개했습니다.

출처 :

https://www.zdnet.com/article/hackers-are-scanning-for-vulnerable-vpns-in-order-to-launch-attacks-against-remote-workers/

https://www.ncsc.gov.uk/news/security-agencies-issue-covid-19-cyber-threat-update