QR code phishing (Quishing) Attack Your Smartphones To Steal Microsoft Accounts Credentials
QR code phishing (Quishing) Attack Your Smartphones To Steal Microsoft Accounts Credentials
Cybersecurity researchers have identified a growing trend in phishing attacks leveraging QR codes, a tactic known as "quishing."
gbhackers.com
- 공격 개요
- Quishing은 QR 코드를 활용한 피싱 수법으로, 사용자 스마트폰을 통해 악성 URL 접속을 유도
- 전통적인 이메일 보안 솔루션 우회를 위해 클릭 가능한 링크 대신 QR 코드 활용
- 주요 타겟: Microsoft 365, SharePoint 등 마이크로소프트 계정 사용자
- 공격 방식
- 피해자는 이메일 또는 문서에 삽입된 QR 코드를 스마트폰으로 스캔
- QR 코드에는 신뢰도 높은 도메인을 악용한 URL이 포함되어 있으며, 이를 통해 피싱 사이트로 리디렉션됨
- 리디렉션 방식
- 오픈 리디렉트 취약점 또는 정상 도메인의 리디렉션 기능 활용
- 예: Google Redirect, Cloudflare Turnstile 사용으로 정당성 위장
- 최종 목적지는 가짜 로그인 페이지로, 사용자 정보(이메일 등)를 자동으로 입력하여 신뢰도 상승 유도
- 악성 인프라 및 탐지 회피 전략
- PDF 문서 내부에 QR 코드 삽입하여 메일 첨부 또는 공유
- 보안 크롤러 탐지 회피를 위해 다단계 리디렉션 구성
- 가짜 로그인 페이지에서 입력된 자격 증명 수집
- 잘못된 계정 입력 시 오류 메시지를 통해 타겟 리스트와 비교 검증 수행
- 침해 지표(Indicators of Compromise)
- 악성 URL이 포함된 QR 코드 삽입 PDF 파일
- 리디렉션 URL 도메인 예: Google, Microsoft, Cloudflare 등의 정상 도메인 위장
- 가짜 Microsoft 로그인 화면 및 SharePoint 페이지
- 해시값, URL 목록 등 관련 IoC 목록 확보
- 공격 대상 및 확산 경로
- 산업별 피해 사례: 의료, 자동차, 에너지, 교육 분야에서 사례 발생
- 지리적 분포: 미국 및 유럽에서 광범위하게 탐지됨
- 개인 스마트폰의 낮은 보안 수준을 악용한 전략이 특징
- 보안 권고
- 조직 차원의 보안 강화
- URL 필터링 및 DNS 보안 솔루션 적용
- 엔드포인트 보안 솔루션을 통한 BYOD 환경 감시 강화
- 사용자 인식 제고
- 이메일 또는 종이 문서상의 QR 코드 스캔 전 출처 검증 교육
- 가짜 로그인 페이지 식별 훈련 및 사례 공유
- 기술적 대응
- QR 코드 분석 도구 도입
- PDF 내부 오브젝트 자동 추출 및 URL 분석 시스템 구축
- 이메일 보안 게이트웨이에 QR 코드 인식 기능 통합 검토
- 조직 차원의 보안 강화
- 결론
- Quishing은 사용자 스마트폰을 경유해 기존 보안 체계를 우회하는 신종 피싱 수법
- 정당한 플랫폼과 리디렉션 기술을 활용해 탐지 회피 가능성이 높음
- 고도화된 타겟팅 기법을 통해 계정 정보를 선별적으로 수집
- 기술적, 교육적, 정책적 대응이 모두 요구되는 복합 위협으로 인식 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| SSL 설정 오류가 공격 표면에 미치는 영향 및 대응 방안 (0) | 2025.05.12 |
|---|---|
| Outlaw 그룹의 SSH 브루트포스 기반 Linux 크립토재킹 악성코드 분석 보고서 (0) | 2025.05.12 |
| 서비스 제공자를 위한 NIST 준수 달성 단계별 가이드 (0) | 2025.05.12 |
| 오픈소스 랜섬웨어 빌더 ‘Prince Ransomware’ 위협 분석 보고서 (0) | 2025.05.12 |
| Cloudflare 기반 고도화 피싱 공격 캠페인 분석 (0) | 2025.05.12 |