영국, 다양한 사회공학적 기법을 사용한 토렌트락커 급증
TorrentLocker Surges in the UK, More Social Engineering Lures Seen
최근 토렌트락커와 관련된 이메일이 영국, 터키를 비롯한 몇몇 국가에서 잇달아 발견되고 있습니다. 해당 이메일들은 British Gas 나 Home Office, Ministry of Justice와 같은 정부 기관을 사칭하고 있습니다. 이 가짜 사이트들은 사용자들에게 캡처 문자를 입력하라고 안내하고 있으며 캡처 문자를 입력할 경우, 해당 시스템에 토렌트락커가 다운로드됩니다. (이는 자동화된 샌드박싱 테스트를 피하기 위한 것으로 보여집니다.)
이탈리아, 폴란드, 스페인, 터키에서도 이러한 방식의 크립토 랜섬웨어 공격이 발견되고 있으며, 우편, 택배, 통신사(SDA Express, Pozcta, Correo, Turkcell 샘플이 발견되었습니다.)를 사칭한 메일이 공격에 사용되었습니다. 이러한 방식의 공격은 영국에서 가장 많이 발견되었으며, 터키, 미국, 이탈리아, 독일도 높은 비율을 차지하고 있습니다.
토렌트락커 공격에 당하지 않기 위해서는 주기적으로 백업을 해두어야 하며, 이메일에 포함된 링크나 캡처 코드 입력 시 항상 주의를 기울여야 합니다. 또한 호주 (과속 벌금 통지서), 영국(전기요금 고지서, 택배 배달), 유럽 (통신사, 택배) 등의 지역별로 특성화된 사회공학적 기법 공격에 주의해야 합니다.
참고:
Adobe Flash Player 취약점 (CVE-2015-5119) 주의! (0) | 2015.07.08 |
---|---|
[해외보안동향] 애드웨어, 광고 노출을 위해 감염 PC의 FLASH 최신버전으로 업데이트 (0) | 2015.07.07 |
[해외보안동향] 메모리 콘텐츠를 노출시킬 수 있는 안드로이드 취약점 발견 (0) | 2015.07.02 |
[해외보안동향] 메르스 관련 뉴스, 일본 언론사 타겟 공격에 악용 (0) | 2015.06.30 |
[해외보안동향] LG 앱 업데이트 시 SSL 인증서 확인하지 않는 것으로 밝혀져 (0) | 2015.06.30 |
댓글 영역