Computer Security SMS를 사용하여 확산되는 FluBot 맬웨어 공격의 조정된 물결에 의해 타격을 입은 핀란드

SMS를 사용하여 확산되는 FluBot 맬웨어 공격의 조정된 물결에 의해 타격을 입은 핀란드

지난주 말, 핀란드 당국은 FluBot 악성코드 를 배포하는 데 사용된 악성 문자 메시지의 폭력적인 확산에 대해 "심각한 경고"를 발표했습니다.

통지는 핀란드 국가 사이버 보안 센터에서 왔습니다. 보도 자료에서는 이 나라에서 안드로이드 폰을 사용하고 모바일 구독을 사용하는 사람은 잠재적으로 악성 문자 메시지에 노출될 수 있으며, 아이폰 사용자는 FluBot 자체로부터 안전하지만 다른 "사기 자료"로 리디렉션된다고 경고했습니다.

피해자가 악성 텍스트와 상호 작용하도록 하는 데 사용되는 후크는 일반적으로 사용자가 새 음성 메일을 받았거나 선택한 이동통신사에서 직접 들어오는 메시지가 있다는 가짜 알림입니다.

감염은 SMS 메시지의 악성 링크를 통해 전송됩니다. 핀란드 당국에 따르면 링크는 악성코드를 자동으로 설치하지 않으며 여전히 사용자 권한이 요청됩니다.

FluBot이 Android 휴대전화에 등장하면 기기에서 정보를 훔칠 수 있을 뿐만 아니라 휴대전화를 사용하여 추가 악성 문자 메시지를 보낼 수 있습니다. 메시지에 움라우트 및 강세 문자와 같은 스칸디나비아 언어 고유의 문자가 없기 때문에 악성 텍스트를 설계한 사람은 특별히 교활하지 않았습니다. 또한 보고서는 문자가 아닌 임의의 문자가 텍스트의 이상한 위치에 흩어져 있을 수 있다고 언급합니다.

캠페인이 감지되었을 때 이미 "수만"의 악성 SMS 메시지가 전송되었으며 핀란드 당국은 감염이 더 많은 장치를 차지함에 따라 이 숫자가 더 늘어날 것으로 예상합니다.

핀란드는 이미 2021년 초에 FluBot 감염의 한 파도를 처리해야 했으며 이 오래된 캠페인은 이동통신사가 참여하고 조치를 구현한 후에 제거되었습니다 . 그러나 보도 자료에 따르면 새로운 캠페인은 이러한 조치를 우회하는 방법을 찾았으며 여전히 빠르게 확산되고 있습니다.

핀란드 국가 사이버 보안 센터(Finland's National Cyber Security Center)에서 제공한 사기성 SMS 메시지 이미지에는 잘못된 핀란드어로 된 일반 텍스트와 2020년 초에 매우 인기를 끌었던 사기와 유사한 가짜 DHL 패키지 추적이 포함된 이미지가 포함되어 있습니다.

로드 중...