보안정보

 

호주 정부가 호주 사이버 보안 센터(ACSC)로 위장하여 멀웨어를 감염시키려는 움직임에 대해 경고했다.

 

또 공격을 주도한 사기꾼들은 공격대상의 은행정보를 훔치는 것을 최종목표로 원격 관리 및 데스크톱 공유 소프트웨어를 설치하도록 적극적으로 유도한다고 발표했다.

 

해당 사이버 보안 기관은 공격자들이 호주 사이버 보안 센터(ACSC)의 직원으로 사칭하여 수신자의 컴퓨터가 공격당했다는 내용의 전화와 이메일을 발신하고 있다고 경고했다.

 

이 공격자들이 보낸 이메일은 호주 사이버 보안 센터(ACSC)에서 공식적으로 보낸 이메일처럼 위장되어 수신자가 악의적인 링크를 통해 바이러스 백신 소프트웨어를 설치하도록 설득한다. 

 

일단 다운로드 후 해당 소프트웨어를 실행하게 되면 피해자는 공개되지 않은 악성 소프트웨어로 본인 컴퓨터를 감염시키게 되고 공격자들이 해당 컴퓨터를 장악하고 민감한 정보를 훔칠 수 있게 된다.

 

호주 사이버 보안 센터(ACSC)는 이메일 외에도 위장 된 호주 전화 번호로 개인에게 전화를 걸어 'TeamViewer' 또는 'AnyDesk' 를 기기에 다운로드하여 악성 코드 문제를 해결하도록 요청하는 사이버 범죄자들에 대한보고가 있었다고 덧붙였다.

 

위와 같은 경우에 공격자는 피해자가 url을 주소창에 입력하거나 온라인 뱅킹 서비스에 접속하는 등의 조취를 취하도록 설득한 후 은행 정보를 얻기 위해 해당 컴퓨터를 장악한다.

 

이외에 작년에도 호주 사이버 보안 센터(ACSC)는 호주 정부 기관이나 시설을 사칭한 사기 전화에 대해서도 경고한 바 있다.

 

이 경우 사기꾼들은 나중에 원격 접속 어플리케이션을 설치해 피해자의 은행계좌 및 온라인계좌에 접속하고 금융정보를 탈취하는데 사용할 수 있도록 수신자가 크리덴셜 정보를 넘기도록 유도했었다.

 

출처

https://www.bleepingcomputer.com/news/security/australian-cybersecurity-agency-used-as-cover-in-malware-campaign/