Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

콜백피싱

"결제 취소하려면 전화 주세요" 더 고도화되는 '콜백 피싱' 사기

팔로알토 유닛42 보안 연구팀이 루나 모트(Luna Moth) 해킹그룹의 콜백 피싱 갈취 수법과 관련된 여러 사건을 조사한 결과를 발표했다. 이들은 법률과 소매업과 같은 다양한 분야의 기업을 겨냥했다. 분석 결과 해커는 악성코드 기반 암호화 없이 데이터를 갈취한다는 사실이 밝혀졌다. 연구팀에 따르면 루나 모트 해킹 그룹은 콜센터와 같은 주요 인프라를 집중적으로 노렸으며, 점점 전술을 고도화하고 있다. 피해자는 수백만 달러의 비용을 치러야 했고 갈수록 그 범위가 확장되고 있다.     콜백 피싱(callback phishing)은 사회 공학(social engineering) 공격 수법이다. 유닛 42 연구진은 콜백 피싱이 스크립트 기반 공격보다 자원을 많이 사용하지만 덜 복잡하며 성공률도 더 높은 편이라고 설명했다. 기존 해킹은 피해자가 악성코드를 다운받도록 유도한다. 가령 콘티 랜섬웨어 그룹과 연계된 사이버 공격집단은 피해자가 '바자르로더(BazarLoader)'라는 악성코드를 내려받도록 했다.  이렇듯 악성코드는 기존 콜백 피싱 공격에서 빠질 수 없는 요소다. 하지만 이번 유닛42가 조사한 해킹 수법에서 루나 모트 해킹 그룹은 악성코드를 이용하지 않았다. 대신, 합법적이고 신뢰할 수 있는 시스템 관리 도구를 사용해 피해자와 직접 소통했다. 연구진은 "이러한 도구는 특성상 악의적이지 않아 기존 바이러스 백신 제품이 감지하기 어려울 것"이라고 설명했다.    가짜 구독 청구 영수증  이 수법의 초기 유인책은 PDF 영수증이 첨부된 피싱 이메일이다. 수신자의 신용 카드로 구독 서비스가 청구됐다고 알린다. 청구액은 보통 1,000달러 이하의 금액으로, 피해자의 관심을 끌 수 있을만한 액수로 책정된다. 이메일은 수신자의 개인 정보에 맞춰 작성되며, 합법적인 이메일 서비스를 통해 전송된다. 이는 곧 이메일 보호 플랫폼에서 악성 메일을 미리 탐지하기 어렵다는 의미다.   유닛42...

콜백피싱 랜섬웨어 피싱 2022.11.23

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.