보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

브라질 사이버 위협 단체 ‘GeoMetrix’의 피싱 캠페인 증가

입력 : 2023-07-31 10:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
실제 은행을 사칭한 정교한 피싱 공격으로 악위적 행위의 플랫폼 역할 가능성 높아
에스에스앤씨 한은혜 대표 “다차원적으로 연구·탐지·방어할 수 있는 고급 이메일 보안 솔루션 필요”


[보안뉴스 박은주 기자] 에스에스앤씨(SSNC, 대표 한은혜)는 ‘GeoMetrix’라는 브라질 사이버 위협 단체의 피싱 이메일 공격이 7월 몇 주 동안 크게 증가하고 있다고 밝혔다. 이는 이메일 보안 솔루션 기업인 퍼셉션포인트(Perception Point) 연구원들의 추적과 연구로 발견한 사이버 공격 유형이다. 실제 존재하는 스페인 및 브라질 은행 기관을 사칭하도록 설계되어 이메일에 포함된 링크를 클릭하도록 유도하는 방법으로 피해가 확산되고 있다고 전했다.

▲은행을 사칭한 메일 본문[이미지=퍼셉션포인트]


이 피싱 공격은 수신자에게 다음 날 만료 예정인 대량의 디지털 코인을 즉시 사용하도록 권유하는 정교한 이메일로 시작됐다. 로그인 페이지 역시 실제와 매우 유사하게 설계되어 사용자에게 비밀번호를 입력하게 한다. 또한, 일종의 출근 QR코드를 스캔하게 해 피해자가 직접 돈을 이체하도록 속이는 공격을 이어간다. 프로세스를 쉽고 안전하게 보이도록 해 사용자의 의심을 최소화하는 방법까지 구현하고 있다.

▲실제 송금 방법과 최대한 유사하게 구현한 피싱공격[이미지=퍼셉션포인트]


에스에스앤씨 한은혜 대표는 “이메일을 통한 사칭 피싱 공격은 계속 있어왔지만, 그 방법이 날이 갈수록 정교화되고 있다”며, “특히, GeoMetrix의 경우 PhaaS(Phishing as a Service)와 피싱키트 판매 같은 비즈니스 모델을 만들어 이익을 발생하고 있는 것으로 보여 단순 사이버 공격이 아니라 타인이 피싱 및 악성코드 유포 등의 악의적인 행위를 하도록 중개하는 플랫폼 역할을 할 가능성이 높아 보인다”고 우려했다.

또한, 한 대표는 “피싱 메일을 의심하고 판별하기 어려운 정도에 이르렀기 때문에 더욱 다차원적으로 연구·탐지·방어할 수 있는 고급 이메일 보안 솔루션이 필요하다고 생각한다. 지속적으로 공격 트렌드를 업데이트하고 방어를 개선하는 꾸준한 연구가 필요하다”고 강조했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)