상세 컨텐츠

본문 제목

[주의] 국내 대기업 클라우드 서비스 안내 사칭한 이메일 피싱 공격 발견돼

POST

by ESTsoft 2020. 8. 31. 13:52

본문

지난 8월 24일경, 특정 대북 분야 종사자를 상대로 한 이메일 피싱 공격이 발견되면서 이메일 사용 시 각별한 주의가 필요한 상황인데요! 오늘은 이와 같은 피싱 공격 피해를 예방하기 위해, 해당 공격 수법에 대해 알아보겠습니다.

 


 

먼저 이번 공격에는 국내 대기업에서 제공하는 클라우드 갤러리 서비스에서 공식적으로 발송한 것처럼 보이게끔 정교하게 꾸며진 악성 이메일이 활용되었는데요.

이메일 본문에는 "특정 클라우드 서비스의 갤러리 사용이 확인되었다"는 안내와 함께, 메일 수신자의 궁금증을 유발할 수 있도록 강조된 글씨체로 "자주 묻는 질문"이 표시되어 있습니다. 만약 이 문구를 클릭하게 되면 공격자가 사전에 설정해둔 악성 URL로 연결되기 때문에, 클릭하지 않는 것이 중요한데요!

 

해당 이메일 피싱 공격 화면 (자료제공=이스트시큐리티)

      
공격자는 명령제어(C2) 서버를 통해 수신자가 악성 주소로 접근하는지 확인하고, 만약 피싱 링크를 클릭할 경우 클릭한 사용자 환경 정보를 수집하게 됩니다. 이후 사용자에게 보여지는 화면은 실제 클라우드 서비스의 정상적인 고객지원 센터 페이지로 리디렉션(redirection)시켜, 악성 위협에 노출된 것을 인지하지 못하도록 만든 점이 특징인데요!
  

 

C2서버로 접근 시, 정상 클라우드 서비스로 연결시키는 소스 화면 (자료제공=이스트시큐리티)

  
이 같은 피싱 공격은 전형적인 사회공학적 기법의 하나로, 사람의 호기심과 심리를 적절히 활용해 파고드는 고전적인 사이버 위협 방식입니다. 그만큼 해킹 효과가 높아 지금도 널리 유행되고 있고, 갈수록 이 공격 수법이 정교해지고 다양해지고 있기 때문에 보다 
각별한 주의가 필요한데요.

 

 
현재 이스트시큐리티는 자사 백신 프로그램 '알약(ALYac)'에 이 같은 악성 파일과 피싱 사이트를 탐지 및 차단할 수 있도록, 지속적인 업데이트를 진행하고 있습니다. 더욱 다양한 이메일 활용 공격에 대해 알고싶다면, 아래 알약 블로그 글을 확인해 보세요!

 

 

ESRC 주간 Email 위협 통계 (8월 넷째주) 글 보러가기 >>>

 

관련글 더보기

댓글 영역