구직자들 두 번 울리는 피싱 공격자, 크라우드스트라이크 사칭해
구직자들 두 번 울리는 피싱 공격자, 크라우드스트라이크 사칭해
보안 업체 크라우드스트라이크(CrowdStrike)는 1월 7일 한 피싱 캠페인을 발견했다. 자사 브랜드 평판을 악용하는 피싱 공격이었기에 관심이 쏠릴 수밖에 없었다. 조사해보니 꽤나 전형적인 피싱 공
www.boannews.com
CrowdStrike Warns of Phishing Scam Targeting Job Seekers with XMRig Cryptominer
- 주요 내용
- 공격자들이 크라우드스트라이크(CrowdStrike)를 사칭하여 구직자를 대상으로 피싱 공격 실행
- 암호화폐 채굴 코드(XMRig)를 설치하는 가짜 애플리케이션 다운로드 유도
- 공격 대상자는 이메일로 가짜 채용 제안을 받고 악성 웹사이트로 유도됨
- 공격 방식
- 피싱 이메일
- 이메일 제목은 "크라우드스트라이크의 면접 요청" 등으로 작성
- 이메일 내 링크 클릭 시 가짜 애플리케이션 다운로드 사이트로 연결
- 악성 애플리케이션
- 다운로더 역할을 하며 XMRig를 설치
- Windows 시작 프로그램 폴더에 배치 스크립트를 추가하여 지속적으로 실행
- 탐지 회피
- 디버거 및 가상화 소프트웨어 탐지
- CPU 및 활성 프로세스 수를 확인하여 조건 만족 시 공격 진행
- 피싱 이메일
- 피해 사례와 연계된 최근 피싱 캠페인
- 삼성전자 사칭 채용 피싱: 비공식 웹사이트로 유도해 개인정보 탈취
- LDAPNightmare PoC 피싱: 보안 연구자를 대상으로 한 가짜 GitHub 리포지토리를 통해 정보 탈취
- 보안 권고
- 구직자를 위한 권고사항
- 스스로 요청하지 않은 파일이나 애플리케이션 다운로드 금지
- 이메일 링크 클릭 전에 출처 확인 및 공식 웹사이트 직접 방문
- 기업 보안 조치
- 피싱 관련 교육 콘텐츠 제공
- 의심스러운 네트워크 트래픽 모니터링 및 차단
- 이메일 도메인 및 인증 강화
- 보안 인식 제고
- 구직자들에게 기업은 일반적으로 채용 절차에서 파일 다운로드를 요구하지 않음을 교육
- 구직자를 위한 권고사항
- 결론
- 구직자의 심리적 취약점을 노린 피싱 공격이 증가하고 있음
- 기업과 개인 모두 피싱 방어 체계를 강화하고, 공격에 대응하기 위한 사전적 예방책을 마련해야 함
- 피싱 공격은 단순한 피해를 넘어 지속적인 악성 활동으로 이어질 수 있으므로 철저한 관리와 모니터링 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 도메인 스푸핑과 머들링미어캣: 목적 없는 추적에서 얻은 교훈 (0) | 2025.01.21 |
|---|---|
| RedCurl APT 그룹, Windows 예약 작업을 악용하여 악성코드 배포 (0) | 2025.01.21 |
| 맥OS 생태계를 위협하는 밴시스틸러의 등장과 대응 방안 (0) | 2025.01.21 |
| 2025년 AI와 사이버보안 주요 과제 7가지 (0) | 2025.01.21 |
| '금융사기 뿌리 뽑자' 은행권 보안 솔루션 고도화 움직임 (0) | 2025.01.21 |