당신이 사이버범죄자와 통화 중이라는 것을 어떻게 알아차릴 수 있을까요? 자신이 이를 감지할 수 없다고 생각한다면 주의해야 합니다. 악의적인 행위자들이 마이크로소프트 팀즈를 이용해 특정 기업을 가장하며 도움을 제공하는 척하면서 실제로는 전혀 다른 행동을 하는 경우가 있습니다.
사이버범죄자가 마이크로소프트 팀즈 사용자를 대상으로 Vishing 공격을 감행하고 있습니다.
ImageFlow/Shutterstock
Trend Micro가 발견하고 보고한 바에 따르면, 새로운 공격이 유포되고 있습니다. 이 공격은 피싱과 유사하지만, Vishing이라는 방식으로 이루어집니다. Vishing은 사이버범죄자가 전화나 통화 앱을 이용해 상대방에게 정보를 제공하거나 시스템에 접근할 수 있는 방법을 얻으려고 하는 것을 말합니다.
Trend Micro가 자세히 설명한 바와 같이, 공격은 특정 계정으로 수천 개의 피싱 이메일이 도착하는 것으로 시작되었습니다. 그 후 범죄자들은 기술 지원 직원을 가장해 전화를 걸어 자신들이 의도적으로 생성한 엄청난 양의 이메일에 대응하기 위해 연락한다고 속였습니다.
악의적인 행위자는 피해자가 원격 접속 애플리케이션을 설치하도록 유도했습니다. 처음에는 Microsoft Remote Support를 추천했지만, 해당 프로그램을 설치하는 데 어려움이 생기자 AnyDesk를 권장하였습니다. AnyDesk가 성공적으로 설치된 후 범죄자는 이 도구를 이용해 PowerShell 스크립팅 기반의 악성코드 배포기를 설치했습니다. 이렇게 생성된 PowerShell 기반의 악성 코드는 DarkGate라는 악성코드를 다운로드하여, 데이터 유출과 원격 접속 트로이 목마(RAT)를 통해 피해자의 시스템을 비밀리에 장악하는 데 사용되었습니다.
행운히도 이 공격은 정보 도난이 발생하기 전에 차단되었지만, 이를 통해 Vishing 공격을 예방하는 방법의 중요성을 알 수 있습니다. 원격 접속 소프트웨어를 설치하도록 요구받았다면 특히 불명확한 출처에서 연락이 오는 경우 매우 조심해야 합니다. 기술적인 문제에 직면했다면, 귀하가 회사 내 IT 부서나 자격을 갖춘 전문가에게 도움을 청하는 것이 좋습니다.