해커들, 가짜 바이낸스 이메일을 통해 맬웨어 퍼뜨리기 위해 ‘트럼프 코인’ 사기 사용

해커들이 가짜 바이낸스 웹사이트와 TRUMP 암호화폐를 약속하며 희생자들로 하여금 악성 소프트웨어를 설치하도록 속이고 있다고 사이버보안 연구자들이 경고하고 있습니다.

Cofense에 의해 발견된 이 피싱 캠페인은 세계에서 가장 큰 암호화폐 거래소인 Binance를 가장하고, 사용자들에게 Binance 소프트웨어를 다운로드하고 입금을 통해 TRUMP 코인을 벌 수 있는 기회를 제공합니다. 그러나 실제로 피해자들은 컴퓨터를 해커들의 제어 하에 두는 원격 접속 도구(RAT)를 설치하게 되며, 이 과정은 단 두 분도 안 걸립니다.

1월에 트럼프는 TRUMP 코인을 발표했으며, 그와 연관된 회사들이 이로부터 수백만 달러를 벌었다는 주장이 나왔습니다. 이 암호화폐 자체가 논란이지만, The Record에서 보도한 바와 같이, 정치적 지지자들을 대상으로 한 사이버 범죄에 대한 우려를 더욱 높여주는 것은 피싱 스캠입니다.

Cofense의 인텔리전스 매니저인 맥스 갠논은 이 공격의 심각성을 설명했습니다. “일부 캠페인은 LinkedIn, Binance, Virtru, 심지어 미국 사회보장국을 모방하고 있습니다. 최근에 이것이 인기를 끌게 된 주요한 이유 중의 하나는 많은 기능을 가지고 있으며 무료로 사용할 수 있고 설정하기 쉽기 때문입니다.”라고 The Record는 보도했습니다.

“기술적으로 합법적인 것이기 때문에, ConnectWise RAT의 합법적인 설치에도 사용되는 많은 파일들이 단순히 차단될 수 없다.”라고 그는 덧붙였습니다.

이 이메일들은 Binance의 브랜딩을 매우 날카롭게 모방하여, 더욱 합법적으로 보이기 위해 위험 경고까지 포함하고 있습니다. 이 사기의 가짜 웹사이트는 Binance와 TRUMP코인 페이지를 매우 세밀하게 닮아, 두 플랫폼의 실제 이미지를 사용하고 있습니다.

그러나, Binance 클라이언트를 제공하는 대신, 이 사이트는 ConnectWise RAT의 변형된 버전을 제공합니다. 이 도구를 통해 사이버 범죄자들이 원격으로 감염된 컴퓨터를 장악할 수 있습니다. 한 번 장치가 침해되면, 공격자는 시간을 낭비하지 않습니다.

“체크인 직후, 위협 요인은 모든 감염된 컴퓨터를 원격으로 제어합니다. 이것은 대부분의 ConnectWise RAT 설치와 상반되는 점인데, 일반적으로 위협 요인은 일정 시간이 지난 후에야 감염된 호스트와 상호 작용하기로 결정합니다.”라고 Cofense는 설명했습니다.

공격자들은 즉시 저장된 비밀번호, 특히 마이크로소프트 엣지와 같은 브라우저에서의 비밀번호를 대상으로 합니다. 이번 캠페인은 사이버 범죄자들이 현실 세계의 뉴스와 정치 사건을 활용하여 그들의 사기를 향상시키는 성장 추세를 보여줍니다. 트럼프의 많이 알려진 암호화폐를 활용함으로써, 해커들은 피해자를 유혹하는 효과적인 방법을 찾았습니다.

Cofense는 ConnectWise RAT의 단순성이 모든 기술 수준의 해커들에게 접근하기 쉽게 만들어, 미숙한 개인부터 그들의 활동을 숨기려는 고도의 지속적 위협(APT) 그룹까지 이를 이용하고 있다고 설명했습니다.

보안 전문가들은 사용자들에게 뜻밖의 이메일에 대해 조심하고, 재정적 기회를 약속하는 링크를 클릭하는 것을 피하라고 조언한다. 대신, 그들은 사기로부터 피해를 방지하기 위해 직접 암호화폐의 공식 웹사이트를 방문하는 것을 추천한다.