2024-03-19 14:45 (화)
최근 세간의 이목을 끄는 뉴스 이벤트 이용한 새로운 피싱 공격 발생
상태바
최근 세간의 이목을 끄는 뉴스 이벤트 이용한 새로운 피싱 공격 발생
  • 길민권 기자
  • 승인 2023.03.16 21:29
이 기사를 공유합니다

신뢰할 만한 발신자 사용한 명의 도용, 맬웨어 다운로드 유도에 주의 필요
SVB 파산과 관련한 DocuSign 사칭 메일로 시도한 피싱 공격 메일 화면(출처- Perception Point)(이미지 제공- 에스에스앤씨)

에스에스앤씨(대표 한은혜)는 최근 유명 은행의 파산 및 세간의 이목을 끄는 데이터 침해와 같은 뉴스 이벤트를 이용하는 새로운 피싱 공격이 발생하고 있다고 주의를 당부했다.

표적이 된 사건 중 하나는 2023년 3월 초에 파산 신청을 한 유럽 은행인 SVB(Silicon Valley Bank, 실리콘밸리은행)의 붕괴였다.

최근 SVB의 붕괴 이후 사이버 범죄자들은 이 상황을 이용하여 피싱 공격을 시작하고 있다. 이러한 공격은 SVB 파산 소식을 이용하여 피해자가 자격 증명 정보를 누설하거나 맬웨어를 다운로드하도록 속이는 설득력 있는 이메일을 생성한다.

현재 소셜 미디어에서 유행하고 있는 피싱 캠페인 중 하나는 인기 있는 전자 서명 서비스인 DocuSign을 스푸핑하여 피해자를 속여 악성 링크를 클릭하도록 하는 것이다. 이 링크는 사용자의 자격 증명을 요구하는 가짜 Microsoft 365 로그인 페이지로 연결된다. 공격자가 로그인 자격 증명을 얻으면 이를 사용하여 민감한 정보에 액세스하거나 추가 공격을 시작하여 다크 웹에서 판매할 수도 있다.

에스에스앤씨 한은혜 대표는 “이러한 공격으로부터 개인과 조직을 보호하려면 의심스러운 이메일이나 링크를 다룰 때 주의를 기울이는 것이 중요하다. 보낸 사람의 이메일 주소를 항상 다시 확인하고 링크의 URL을 면밀히 조사하고 긴급한 요청이나 너무 그럴싸해 보이는 메일은 경계해야 한다”고 말했다.

또한 한 대표는 “최근 자주 발생하는 스푸핑, 피싱, BEC는 모두 사람의 주의를 벗어나 어떻게든 신뢰할 수 밖에 없는 컨텐츠와 메일 제목을 끊임없이 생성해내고 있다. 이를 막을 수 있는 방법은 결국 사람이 판단하기 전에 탐지하고 막아주는 보안 솔루션일 수 밖에 없기 때문에 끊임없이 변화하는 사이버 공격 트렌드에 대응 가능한 솔루션을 구축해야 한다”며 “우회공격까지 잡아내어 탐지하는 퍼셉션포인트는 99.95%의 탐지율과 정확도를 자랑하며 365/24/7 대응 가능한 서포트팀을 보유하고 있어 그 어느 솔루션보다도 빠른 대응이 가능하다”고 말했다.

★정보보안 대표 미디어 데일리시큐!


★G-PRIVACY 2023 개최★

▶상반기 최대 개인정보보호&정보보안 컨퍼런스!

▶공무원 및 일반기업 CISO, CPO, 보안실무자 7시간 보안교육 이수!

▶2023년 보안업무에 필요한 최신 실무 정보 및 보안솔루션 정보가 한 눈에!

-주최: 데일리시큐

-후원: 관계 기관

-참가대상: 전국 공공·지자체·교육기관·금융기관·일반기업 CPO, 개인정보보호 담당자, CISO, 정보보안 책임자, 실무자 등

-일시: 2023년 3월 23일(오전 9시~오후 5시 00분)

-장소: 더케이호텔서울 2층 가야금홀

-인원: 공공기관, 지자체, 공기업, 일반기업, 금융기관보안담당자 1,000명 이상

-사전등록: 클릭

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★