사이버 범죄자들이 모스(Morse) 코드를 활용해 악성 URL을 숨기고 메일 게이트웨이와 메일 필터 등 방어를 우회하는 새로운 피싱 기술을 고안했다고 브리핑컴퓨터가 보도했다.

한편 이와 관련 된 피싱 공격이 실제 발견되고 있어 각별한 주의가 요구된다.

이스트시큐리티 측은 최근 발견된 표적형 피싱 메일에서 모스(Morse) 코드를 이용한 난독화 피싱 메일이 발견되어 사용자들의 주의가 필요하다고 강조했다.

이번에 발견된 메일은 “ideafimit Revenue_payment_invoice February_Wednesday 02032021”라는 제목으로 수신되었으며, 엑셀 형태의 견적서처럼 보이는 방식으로 이름이 생성된 HTML 파일이 첨부되어 있다.

사용자는 견적 확인을 위해 첨부 된 파일을 다운로드해 실행할 경우, 수신자의 계정과 패스워드를 가로채기 위한 피싱 페이지가 브라우저를 통해 연결된다.

사용자가 피싱 페이지에 계정과 패스워드 정보를 입력할 경우 모두 개인정보 수집 사이트로 전송되며, 이후 패스워드가 틀린 것처럼 보이는 페이지를 사용자에게 보여준다.

이번에 제작된 피싱 페이지는 이전과 마찬가지로 보안 시스템의 탐지를 회피하기 위해 사용자가 입력한 정보를 전달하는 서버 주소를 모스 코드를 이용해 난독화한 것으로 분석됐다.

★정보보안 대표 미디어 데일리시큐!★