Beware! Fake Outlook Support Calls Leading to Ransomware Attacks
Beware! Fake Outlook Support Calls Leading to Ransomware Attacks
Telekom Security has recently uncovered a significant vishing (voice phishing) campaign targeting individuals and organizations across Germany.
gbhackers.com
- 사건 개요
- 독일 전역에서 텔레콤 시큐리티(Telekom Security)가 발견한 대규모 음성 피싱(vishing) 캠페인 발생
- 공격자들이 Microsoft Outlook 지원팀을 사칭하여 피해자의 시스템에 접근을 시도
- 목표는 피해자로부터 원격 접근 권한을 얻어 랜섬웨어를 배포하는 것
- 공격 방법
- 사전 연락 없는 전화로 접근, 피해자의 컴퓨터에 문제가 있다고 주장
- 문제를 "해결"한다는 명목으로 피해자가 악성 소프트웨어를 설치하게 유도하거나 원격 접근을 허용하도록 함
- 실제로는 시스템에 악성 코드를 설치하거나 원격 제어를 통해 시스템을 장악
- 사용된 랜섬웨어 그룹 및 전술
- TA505, Cl0p 등과 같은 악명 높은 랜섬웨어 그룹의 전술과 유사
- Big Game Hunting 접근법 사용
- 고가치 조직을 타겟으로 맞춤형 공격 수행
- 시스템에 접근 후 데이터 암호화, 고액의 몸값 요구
- 일부 경우에는 데이터를 탈취하여 유출을 협박
- AMMYY, TeamViewer와 같은 원격 관리 도구를 사용하여 합법적인 접근처럼 가장
- 피해 사례 및 영향
- 독일의 중소기업, IT 서비스 제공업체, 지방 자치 단체까지 광범위하게 피해
- 금전적 손실 (몸값 지불), 평판 훼손, 운영 중단 등의 피해 발생
- 보안 권고
- 사전 연락 없는 지원 팀 전화는 신뢰하지 말 것
- Microsoft와 같은 합법적인 기업은 사용자의 시스템 문제로 직접 연락하지 않음
- 직원 인식 교육을 통해 피싱 및 소셜 엔지니어링 시도를 인지하도록 해야 함
- 다중 인증(MFA) 도입, 안티바이러스 소프트웨어 최신 상태 유지, 정기적인 데이터 백업을 권장
- 의심스러운 활동이나 전화를 받으면 IT 부서 또는 현지 사이버 보안 기관에 즉시 보고
- 결론
- 이번 음성 피싱(vishing) 캠페인은 사이버 범죄자들의 진화하는 전술을 보여줌
- 개인 및 조직은 이러한 위협에 대응하기 위해 경계심과 적극적인 보안 조치를 유지해야 함
- 랜섬웨어 공격의 주요 진입점인 소셜 엔지니어링에 대한 예방 교육과 기술적 보안 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Google Chrome, 인공지능(AI)으로 악성 웹사이트 및 다운로드 차단 (0) | 2025.03.02 |
|---|---|
| Linux Kernel 6.14-rc3 출시, 주요 보안 및 안정성 개선 (0) | 2025.03.02 |
| whoAMI 공격: AWS 계정 내 원격 코드 실행 가능성 경고 (0) | 2025.03.02 |
| Golang 기반 백도어, Telegram Bot API 활용한 은밀한 C2 통신 수행 (0) | 2025.03.02 |
| XCSSET macOS 멀웨어, 새로운 변종과 고급 은폐 기술 사용 (0) | 2025.03.02 |