해커들, 은밀한 피싱 공격을 위해 SVG 파일을 악용

해커들은 피싱 이메일에서 SVG 파일을 악용하여 가짜 양식이나 악성링크를 삽입합니다. 이러한 파일들은 보안 소프트웨어의 감지를 피하기 때문에, 드물게 나타나는 SVG 첨부파일은 의심스럽고 잠재적으로 위험할 수 있습니다.

BleepingComputer(BC)의 보고서에 따르면, MalwareHunterTeam은 스케일러블 벡터 그래픽(SVG) 첨부파일을 이용하여 더 은밀하게 피싱이나 악성 코드 공격을 수행하는 추가적인 위협 행위자들을 발견하였습니다.

사이버보안 연구자들은 해커들이 SVG 파일을 악용하여 보안 시스템을 우회하고 피싱 공격을 수행하는 추세를 발견했습니다. 이러한 파일들은 종종 무해해 보이지만, 악성 소프트웨어를 전달하거나 사용자로 하여금 민감한 정보를 공유하게 하는 데 사용되고 있다고 BC가 설명합니다.

BC는 SVG 파일이 JPG나 PNG와 같은 일반적인 이미지 형식과 다르다고 설명합니다. JPG나 PNG는 이미지를 생성하기 위해 픽셀을 사용하는 반면, SVG 파일은 코드를 통해 설명된 선, 모양, 그리고 텍스트에 의존합니다. 이로 인해 SVG 파일은 품질을 잃지 않고 크기를 조정할 수 있어 웹 애플리케이션에서 널리 사용되고 있습니다.

그러나 SVG 파일의 다양성은 사이버 범죄자에게 매력적으로 보이는 것으로 BC에서 언급했습니다.

해커들은 창조적이고 기만적인 방식으로 공격을 시작하기 위해 피싱 이메일에 SVG 파일을 내장하고 있습니다. 보안 연구원인 MalwareHunterTeam이 최근 캠페인을 분석해 보니, 일부 SVG 파일에는 합법적인 로그인 페이지를 흉내 낸 피싱 양식이 포함되어 있다고 BC에서 보도하였습니다.

예를 들어, 한 사례에서는 가짜 엑셀 스프레드시트에 로그인 폼이 표시되었습니다. 사용자가 자신의 인증 정보를 입력하면, 그 정보는 공격자에게 직접 전송되었습니다.

BC는 다른 SVG 파일들이 공식 문서나 양식으로 위장되어 있어, 사용자들이 악성 소프트웨어를 다운로드하는 링크를 클릭하도록 유도한다고 설명합니다. 일부 경우에서는, SVG 파일을 열면 내장된 자바스크립트가 작동하여 사용자의 브라우저를 개인 정보를 훔치기 위해 설계된 피싱 웹사이트로 리디렉션합니다.

이러한 전략들이 효과적인 부분적인 이유는 SVG 파일들이 보안 소프트웨어의 탐지를 종종 피하기 때문입니다. SVG 파일들은 대부분 이미지를 표현하는 코드로 이루어져 있기 때문에, 안티바이러스 도구에게는 무해하게 보일 수 있습니다.

BleepingComputer가 분석한 샘플에 따르면, 악성으로 표시된 대부분의 SVG 첨부파일은 하나 또는 두 개의 보안 시스템에서만 탐지되었습니다.

대부분의 사용자들에게 이메일에 SVG 첨부파일을 받는 것은 드문 일이지만, 주의를 기울이는 것이 중요합니다. 개발자나 디자이너와 같은 신뢰할 수 있는 출처로부터 그러한 파일을 기대하는 경우가 아니라면, SVG 첨부파일이 포함된 이메일은 모두 삭제하는 것이 가장 좋습니다.

친숙하지 않은 첨부파일에 대해 경계하고 의심하는 태도를 유지하는 것은 이러한 점점 더 세련된 피싱 기법에 대한 보호에 도움이 될 수 있습니다. 공격자들이 그들의 방법을 계속해서 개선하면서, 정보를 접하고 주의를 기울이는 것은 잠재적인 위협을 피하는 데 결정적인 역할을 합니다.