바라쿠다(Barracuda) 연구원들은 2017년 11월 말에 이러한 공격을 처음으로 발견했으며, 첨부파일을 통해 피해자 PC에 숨겨진 PC 백도어에 접근하고 모니터링 활동을 할 수 있다고 밝혔다.
이 회사 연구원은 "프린터가 전송된 이메일에 PDF 첨부파일을 받는 것은 매우 흔한일로 많은 사용자들은 이 문서가 안전하다고 생각할 것이다. 사이버 범죄자들은 이러한 부분을 노려 사회공학적 공격을 시도한다"고 설명한다.
공격은 캐논, HP, 엡손 브랜드의 프린터와 스캐너 장치를 가장해 사용자를 속인다. 이메일의 제목은 'Scanned from HP', 'Scanned from Epson', 'Scanned from Canon'과 같은 형식으로, 공격자는 탐지기술을 우회하기 위해 악성파일을 .jpg, .txt같은 확장자로 수정하는 등의 탐지 우회 기술이 적용하여 악성파일을 첨부했다.
특히 PDF파일은 무기화 할 수 있고 출처를 고려할 때 사용자가 더 안전하다고 가정할 수 있기 때문에 공격자들은 공격에 PDF파일 형식을 이용한다.
첨부 파일의 멀웨어는 사용자 활동을 모니터링하고 컴퓨터 설정을 변경하고 파일을 검색 및 복사, 피해자 장치의 자원을 사용하는 등의 작업을 할 수 있다.
이러한 유형의 공격을 방지하기 위해 사용자는 예기치 않은 파일을 받거나 삭제한 경우 보낸 사람에게 다시 확인하고 하이퍼 링크 위로 마우스를 가져가 정당한 것인지 확실히 확인 후 의심스러운 것은 클릭하지 말아야한다. 또한 사용자는 사전 위협 보호교육을 받고 위협에 대한 인식을 갖추고 있어야 한다.
★정보보안 대표 미디어 데일리시큐!★
