2024-02-28 22:35 (수)
브라질 사이버 위협 단체 “GeoMetrix”의 피싱 이메일 공격 증가
상태바
브라질 사이버 위협 단체 “GeoMetrix”의 피싱 이메일 공격 증가
  • 길민권 기자
  • 승인 2023.07.31 14:53
이 기사를 공유합니다

실제 은행을 사칭한 정교한 피싱공격...악위적 행위의 플랫폼 역할 가능성 높아
은행을 사칭한 메일 본문(이미지 제공-퍼셉션포인트)
은행을 사칭한 메일 본문(이미지 제공-퍼셉션포인트)

에스에스앤씨(대표 한은혜)는 최근 7월 몇 주 동안 “GeoMetrix”라고 하는 브라질 사이버 위협단체의 피싱 이메일 공격이 크게 증가하고 있다고 밝혔다.

이는 이메일 보안 솔루션 기업인 퍼셉션포인트(Perception Point)의 연구원들의 추적과 연구로 발견한 사이버 공격 유형이며, 실제 존재하는 스페인 및 브라질 은행기관을 사칭하도록 설계되어 이메일에 포함된 링크를 클릭하도록 속이는 방법으로 피해액을 늘리고 있다고 전했다.

이 피싱 공격은 수신자에게 다음 날 만료 예정인 대량의 디지털 코인을 즉시 사용하도록 권유하는 정교한 이메일로 시작되었으며, 로그인 페이지 역시 실제와 매우 유사하게 설계되어 사용자에게 비밀번호를 입력하게 한다.

또한 일종의 출근 QR코드를 스캔하게 하여 피해자가 직접 돈을 이체하도록 속이는 등 공격의 프로세스를 보다 쉽고 안전하게 보이도록 함으로써 사용자의 의심을 최소화 하는 방법까지 구현하고 있다.

실제 송금방법과 최대한 유사하게 구현한 피싱공격 화면(자료 제공-퍼셉션포인트)
실제 송금방법과 최대한 유사하게 구현한 피싱공격 화면(자료 제공-퍼셉션포인트)

에스에스앤씨 한은혜 대표는 “이메일을 통한 사칭 피싱 공격은 계속 있어왔지만, 그 방법이 날이 갈수록 점점 의심하기 힘들어질 정도로 정교화되었다”라며 “특히 GeoMetrix의 경우 PhaaS(Phishing-as-a-Service)와 피싱키트 판매 같은 비즈니스 모델을 만들어 이익을 발생하고 있는 것으로 보여 단순 사이버 공격이 아니라 타인이 피싱 및 악성코드 유포 등의 악의적인 행위를 하도록 중개하는 플랫폼 역할을 할 가능성이 높아 보인다”고 말했다.

또한 한은혜 대표는 “이메일을 보고 사람이 의심하고 판별하기 어려운 정도에 이르렀기 때문에 보다 다차원적으로 연구-탐지-방어할 수 있는 고급 이메일 보안 솔루션이 필요하다고 생각한다. 지속적으로 공격 트랜드를 업데이트하고 방어를 개선하는 꾸준한 연구가 필요하다”고 덧붙여 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★