
Image by Asterfolio, from Unsplash
해커들, 새로운 피싱 캠페인에서 왓츠앱을 악용
러시아 해킹 그룹, 스타 블리자드(Star Blizzard)가 WhatsApp 계정을 대상으로 공격하고 있다고, 1월 16일 마이크로소프트 위협 인텔리전스(Microsoft Threat Intelligence)가 보고했습니다. 이는 그룹의 전략에서 변화를 보여주는 첫 사례로, 마이크로소프트는 스타 블리자드가 이전의 확립된 방법에서 벗어나 새로운 접근 경로를 채택한 첫 사례라고 지적했습니다.
급하신가요? 여기 빠른 팩트들이 있습니다!
- 스타 블리자드가 스피어 피싱 캠페인에서 처음으로 WhatsApp을 사용했습니다.
- 이 공격은 미국 공식자를 사칭하여 우크라이나 관련 조직을 목표로 삼았습니다.
- 피해자들은 악성 QR 코드를 통해 해커들에게 무심코 WhatsApp 접근 권한을 부여했습니다.
2024년 11월, 마이크로소프트 위협 인텔리전스는 “스타 블리자드”라는 러시아 해킹 그룹의 전략이 크게 변화한 것을 감지했습니다. 이 그룹은 정부 공무원, 외교관, 그리고 NGO를 대상으로 활동하는 것으로 알려져 있습니다.
해당 그룹은 WhatsApp을 접근 포인트로 사용하여 새로운 피싱 방법을 도입함으로써, 그들의 전통적인 전략에서 벗어나게 되었습니다. 공격은 미국 정부 공무원을 가장한 스피어 피싱 이메일로 시작되었습니다.
이 이메일은 우크라이나 NGO를 지원하는 것을 목적으로 하는 WhatsApp 그룹에 가입하도록 대상을 초대하였습니다. 이메일에는 사용자를 그룹에 연결하려는 QR 코드가 포함되어 있었지만, 고의적으로 오작동하여 수신자들이 응답하도록 유도하였습니다.
대상이 답장을 하면, 그들은 WhatsApp의 합법적인 사이트와 유사한 사기 웹페이지로 이어지는 단축 URL을 포함한 다른 이메일을 받았습니다.
여기에서 피해자들은 그룹에 가입하라는 QR 코드를 스캔하라는 요구를 받았습니다. 그러나 이 코드는 플랫폼의 계정 연결 시스템을 악용하여 해커들에게 피해자의 WhatsApp 계정에 대한 접근 권한을 부여했습니다. 브라우저 플러그인을 사용하여, Star Blizzard는 민감한 메시지를 추출할 수 있었습니다.
스타 블리자드는 앞서 언론인들과 시민사회 단체를 대상으로 활동했었던 것으로 알려져 있었지만, 운영 방해에 적응했습니다. 2023년부터 이 그룹은 스피어 피싱 캠페인을 사용해 정보를 도용하고 활동을 방해했으며 이는 마이크로소프트의 보고서에서 언급되었습니다.
마이크로소프트와 미국 법무부는 2024년 10월에 이 그룹과 연계된 180개 이상의 피싱 도메인을 폐쇄했습니다. 그러나 이런 노력에도 불구하고, 해커들은 빠르게 새로운 도메인과 방법으로 전환했습니다.
이 최근 캠페인은 지난 11월 말에 종료되었으며, 이는 그룹의 끈질긴 노력과 적응력을 강조하고 있습니다. 또한 이는 조직들이 직면하고 있는 사이버 보안 이슈의 진화를 강조하고 있습니다.
이런 위험을 완화하기 위해, Microsoft는 Defender for Endpoint와 같은 도구를 사용하고, 안티-피싱 조치를 활성화하며, 조작 방지 기능과 실시간 클라우드 기반 바이러스 업데이트를 활성화하는 것을 권장합니다. 또한 조직들은 링크나 QR 코드가 포함된 피싱 시도를 인식하도록 직원들을 교육해야 합니다.
보안 강화를 위해 전문가들은 신뢰할 수 있는 채널을 통해 발신자에게 연락하여 의심스러운 이메일을 검증하는 것을 권장하고 있습니다. 또한 안전한 브라우징 습관을 사용하는 것도 중요합니다.
이 사건은 위협 요소들이 방어를 침투하는 새로운 방법을 개발함에 따라, WhatsApp과 같은 일반적으로 사용되는 도구조차도 잠재적 공격 경로로 전환될 수 있음을 보여줍니다. 따라서 능동적인 사이버 보안 조치의 중요성이 강조되고 있습니다.
댓글 달기
취소