가상자산 거래소 이용자 대상 표적 피싱 공격

비트코인 가격이 급등하면서 가상자산 투자자들을 겨냥한 해킹 공격이 발생하고 있다. 특히 가상자산 거래소 이용자들의 정보를 활용하여 표적으로 삼고 있다. 이메일 첨부에 악성 코드 또는 링크를 숨기고 정상적인 거래소 정책 및 정관 변경 내용으로 이메일을 송부하여 열람하고 클릭하도록 유도한다. 

 

공격 기법

• 가상자산 거래소 이용자에게 피싱 메일 발송 - 내용: #"ㅇㅇㅇ 운영팀 입니다, 시가 등에 영향력을 행사할 수 있는 주요 관계인들의 정보를 다시 파악하려고 합니다, 투자자 보호 및 디지털자산 시장의 건전화를 위해 위 절차를 마련하게 되었음을 양지하여 주시기를 바라며, 원활한 이해를 위하여서는 디지털자산 프로젝트의 적극적인 협력과 도움이 필요합니다."
• '첨부2_*** 메일 내용(참고).pdf'와 '첨부1_성명_개인정보수집이용동의서.docx.lnk' 두 개의 파일이 존재
• 해당 파일은 실제 공격을 위해 포함된 악성파일인 '첨부1_성명_개인정보수집이용동의서.docx.lnk'을 클릭하도록 유인하는 미끼(Decoy)
• '개인정보수집이용동의서'파일은 클릭했을 때 외관상으로는 일반적인 docx파일과 다를 바 없지만 악성행위를 실행하는 바로가기(lnk)를 포함
• lnk 파일이 실행되면, 공격자는 사용자 PC에 악성행위를 위한 공격 통로 파일 호출
• 사용자 PC 정보, 개인정보 등을 수집하고 탈취를 시도하거나 해당 PC를 관리하면서 또 다른 공격에 활용

 

출처, 지니언스