잉카인터넷 시큐리티대응센터 블로그

최근, FBI가 검색 엔진의 광고를 통한 악성 사이트 접속을 경고했다. FBI에 따르면, 공격자들이 검색 결과 상위에 나타나는 광고를 구매하고 자신들의 악성 사이트를 광고에 띄워 접속을 유도한다고 알려졌다. 이러한 악성 사이트는 정상 사이트로 위장하고 있으며, 악성코드를 유포하거나 로그인 및 금융 정보를 입력하는 창을 띄워 계정 정보와 금융 정보를 탈취한다고 알렸다. 해당 기관은 이러한 피해를 예방하기 위해 광고 차단 확장 프로그램을 사용할 것을 권고했다. 출처 [1] FBI (2022.12.21) - Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users https://www.ic3.g..

최근, FBI가 미국 중간선거를 앞두고 선거 관계자를 대상으로 하는 피싱 캠페인에 대해 경고했다. FBI에 따르면, 공격자는 로그인 자격 증명을 도용하는 웹사이트 링크가 포함된 피싱 메일을 유포하며, 해당 피싱 메일은 청구서로 위장한 첨부파일을 포함한다. 이에 대해 FBI는 직원들이 의심스러운 이메일을 보고해야 하며, 확인되지 않은 이메일의 첨부파일을 열지 않을 것을 권고했다. 출처 [1] FBI (2022.03.29) - Cyber Actors Target US Election Officials with Invoice-Themed Phishing Campaign to Harvest Credentials https://www.ic3.gov/Media/News/2022/220329.pdf

최근 FBI가 화상 회의 플랫폼에서 CEO를 사칭하고 자금 이체를 요청하는 방식의 BEC(비즈니스 이메일 조작) 공격이 증가하고 있다고 경고했다. FBI에 따르면 공격자는 CEO의 이메일을 조작해 화상 회의에 참여한 후, 사용자의 정지 사진 또는 딥 페이크 오디오를 삽입해 직원들을 속이고 자금 이체를 지시한 것으로 알려졌다. 해당 기관은 이러한 피해를 예방하기 위해 전체 이메일 주소를 볼 수 있도록 설정을 변경하고, 이중 인증을 사용할 것을 권고했다. 출처 [1] FBI (2022.02.16) - Business Email Compromise: Virtual Meeting Platforms https://www.ic3.gov/Media/Y2022/PSA220216#foot1

최근 FBI가 QR코드를 활용해 각종 금융 정보와 크리덴셜을 훔치는 사이버 범죄에 대해 경고했다. FBI는 악의적으로 제작한 QR코드를 스캔하면 공격자의 악성 사이트로 연결되고, 개인 및 금융 정보를 요구하는 메시지가 표시된다고 알렸다. 또한 해당 기관은 QR코드를 통해 이동한 사이트에서의 결제를 지양하고, 실제 QR코드를 스캔하는 경우 원본 코드 위에 스티커를 붙이는 등 코드가 변조되지 않았는지 확인할 것을 권고했다. 사진 출처 : BleepingComputer 출처 [1] Internet Crime Complaint Center (2022.01.18) - Cybercriminals Tampering with QR Codes to Steal Victim Funds https://www.ic3.gov/M..

최근, 미국의 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 국가 안보국(NSA)에서 BlackMatter 랜섬웨어의 완화 및 대응 권장 사항에 대해 공동 권고문을 발표했다. BlackMatter 랜섬웨어는 수 많은 미국 기업을 대상으로 VMware ESXi 가상 머신, 네트워크 공유 드라이브 등을 암호화하여 큰 피해를 입힌 랜섬웨어이다. 해당 권고문에서는 BlackMatter 랜섬웨어의 위험을 줄이기 위해 네트워크 액세스 제한, 다중 인증, 강력한 암호 사용 등 공격 완화 및 대응 방법이 수록되어 있으며 이를 이행할 것을 권고한다. 출처 [1] US-CERT (2021.10.20) – Alert (AA21-291A) BlackMatter Ransomware https://us-cert...