비트코인 가격이 급등하면서 가상자산 투자자들을 겨냥한 해킹 공격이 발생하고 있다. 특히 가상자산 거래소 이용자들의 정보를 활용하여 표적으로 삼고 있다. 이메일 첨부에 악성 코드 또는 링크를 숨기고 정상적인 거래소 정책 및 정관 변경 내용으로 이메일을 송부하여 열람하고 클릭하도록 유도한다.
공격 기법
- 가상자산 거래소 이용자에게 피싱 메일 발송 - 내용: #"ㅇㅇㅇ 운영팀 입니다, 시가 등에 영향력을 행사할 수 있는 주요 관계인들의 정보를 다시 파악하려고 합니다, 투자자 보호 및 디지털자산 시장의 건전화를 위해 위 절차를 마련하게 되었음을 양지하여 주시기를 바라며, 원활한 이해를 위하여서는 디지털자산 프로젝트의 적극적인 협력과 도움이 필요합니다."
- '첨부2_*** 메일 내용(참고).pdf'와 '첨부1_성명_개인정보수집이용동의서.docx.lnk' 두 개의 파일이 존재
- 해당 파일은 실제 공격을 위해 포함된 악성파일인 '첨부1_성명_개인정보수집이용동의서.docx.lnk'을 클릭하도록 유인하는 미끼(Decoy)
- '개인정보수집이용동의서'파일은 클릭했을 때 외관상으로는 일반적인 docx파일과 다를 바 없지만 악성행위를 실행하는 바로가기(lnk)를 포함
- lnk 파일이 실행되면, 공격자는 사용자 PC에 악성행위를 위한 공격 통로 파일 호출
- 사용자 PC 정보, 개인정보 등을 수집하고 탈취를 시도하거나 해당 PC를 관리하면서 또 다른 공격에 활용
'정보보안 > 정책 및 기술' 카테고리의 다른 글
| 1원 인증으로 10만원 획득 (0) | 2024.03.26 |
|---|---|
| 보안 특화 브라우저들 (0) | 2024.03.19 |
| 악성 AI 해킹툴 (1) | 2024.03.17 |
| 알리와 태무가 위험한 이유 (0) | 2024.03.14 |
| 공유자전거 및 전동킥보드 큐알 코드를 악용한 큐싱 (0) | 2024.03.08 |