다중 라이센스 할인 견적
컴퓨터 보안 사용자를 속여 랜섬웨어와 데이터 도용기를 설치하도록 하는 가짜 콜센터에 주의하세요

사용자를 속여 랜섬웨어와 데이터 도용기를 설치하도록 하는 가짜 콜센터에 주의하세요

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

사이버 위협 환경에서 우려스러운 새로운 추세가 나타났습니다. 악의적인 행위자들이 의심치 않는 피해자들을 속여 맬웨어를 설치하도록 하는 사기성 캠페인을 만들어냈습니다. "BazaCall"이라고 알려진 이 공격 방법은 랜섬웨어와 데이터 도용 맬웨어로 컴퓨터를 감염시키는 보다 개인적인 접근 방식의 일환으로 가짜 콜센터를 사용합니다.

BazaCall 공격 체인

종종 악성 링크나 문서를 사용하는 기존의 소셜 엔지니어링 공격과 달리 BazaCall 캠페인은 더 복잡한 경로를 취합니다. 타겟은 특정 전화번호로 연락하지 않는 한 다가올 구독료에 대한 경고 이메일을 받습니다. 타겟이 전화를 걸면 사기성 콜센터의 실시간 상담원과 연결됩니다. 상담원은 전문가처럼 들리며 피해자를 BazaLoader 맬웨어를 다운로드하도록 유도하면서 구독을 취소하는 합법적인 솔루션이라고 주장합니다.

BazaLoader는 BazarBackdoor 로도 알려져 있으며, 랜섬웨어, 데이터 도용자 및 기타 형태의 맬웨어로 시스템에 침투할 수 있는 매우 위험한 다운로더입니다. 이 맬웨어는 2020년 4월에 처음 발견되었으며 그 이후로 여러 사이버 범죄 집단에서 사용되었습니다. BazaLoader는 종종 전 세계 조직에 엄청난 피해를 입힌 RyukConti 와 같은 악명 높은 랜섬웨어 패밀리와 연관됩니다.

공격이 전개되는 방식

일단 설치되면 맬웨어는 빠르고 효율적으로 작동합니다. Microsoft의 365 Defender Threat Intelligence Team에 따르면, 초기 침해 후 48시간 이내에 BazaCall 공격이 확대되어 데이터 도난, 랜섬웨어 배포 및 대상 네트워크에 대한 광범위한 피해로 이어질 수 있습니다. 콜센터 상담원의 직접적인 참여는 이러한 공격을 일반적인 자동 피싱 공격에 비해 감지하기 어렵게 만드는 독특한 전환점입니다.

회피 기술

BazaCall이 매우 성공적인 주요 이유 중 하나는 기존 피싱 탐지 메커니즘을 피하는 방식입니다. 기존의 이메일 기반 공격은 보안 소프트웨어가 종종 플래그를 지정할 수 있는 악성 링크나 첨부 파일에 의존합니다. 그러나 BazaCall은 인간 상호 작용을 사용하여 이러한 보호 기능을 우회하여 복잡성을 더합니다. 콜센터 접근 방식은 이메일 자체에 악성 콘텐츠가 포함되지 않기 때문에 이메일 스캐닝 도구가 즉각적인 위협을 탐지하기 어렵게 만듭니다.

위협 환경 확장

BazaLoader가 창의적이고 복잡한 공격 체인에 사용된 것은 이번이 처음이 아닙니다. 올해 초 Palo Alto Networks와 Proofpoint는 이 맬웨어가 가짜 전자책 웹사이트와 영화 스트리밍 서비스를 통해 어떻게 배포되었는지 강조했습니다. 사용자는 이러한 웹사이트로 유인된 다음 조작된 Excel 스프레드시트를 다운로드하라는 메시지가 표시되었고, 이를 통해 맬웨어가 설치되었습니다. BazaCall 캠페인에서도 동일한 전술이 사용되었으며, 사기성 콜센터 상담원이 피해자를 "topcooks[.]us"와 같은 레시피 웹사이트로 안내하여 존재하지 않는 구독을 해결했습니다.

사이버범죄의 위험한 진화

인간 요소가 포함됨에 따라 이 공격은 자동화된 피싱 계획보다 훨씬 더 위험합니다. BazaCall 캠페인은 기업과 개인이 경계하고 정보를 얻어야 할 필요성을 보여줍니다. 사이버 보안 연구자들은 다양한 출처의 데이터를 상관시켜 포괄적인 방어를 구축하는 크로스 도메인 광학의 중요성을 강조합니다. 사이버 범죄자들이 가짜 콜센터를 만드는 데 시간과 리소스를 투자할 의향이 있다는 사실은 현대 사이버 공격의 진화하는 정교함을 강조합니다.

BazaCall로부터 자신을 보호하는 방법

BazaCall 및 기타 유사한 위협으로부터 보호하기 위해 사용자와 기업은 다중 계층 보안 전략을 채택해야 합니다. 여기에는 예상치 못한 이메일 및 전화 통화의 위험에 대한 직원 교육, 고급 맬웨어 방지 소프트웨어 사용, 비정상적인 활동에 대한 네트워크 트래픽을 지속적으로 모니터링하는 것이 포함됩니다. 의심스러운 전화 통화가 발생하는 경우 신뢰할 수 있고 검증된 출처가 아닌 한 소프트웨어를 다운로드하거나 설치하지 마십시오.

사이버 범죄자들이 더욱 창의적이 되면서, 더욱 높은 인식과 강력한 방어 메커니즘에 대한 필요성은 그 어느 때보다 커졌습니다. BazaCall 캠페인은 사이버 보안 위협이 예상치 못한 형태로 나타날 수 있으며, 경계가 한 발 앞서 나가는 열쇠라는 것을 엄중하게 일깨워줍니다.

로드 중...