20.10.22 ( '팀뷰어' 설치 유도하는 피싱 주의, 클라우드 관리 미흡으로 환자 정보 유출 사건, 전화 화의 요청으로 위장한 악성메일 주의 )
1. '팀뷰어' 설치 유도하는 피싱 주의
스마트폰 원격제어 앱 설치를 유도하고, 제어권한을 탈취하는 피싱이 증가하고 있다고 합니다.😐
최근 범죄 조직이 지인이나 가족을 사칭하여 원격제어 앱인 '팀뷰어'를 설치하라는 메세지를 보내어 설치를 유도함으로써 각종 개인정보를 유출해 금융사고를 일으키는 범죄가 증가하고 있다고 합니다.
팀뷰어는 원격제어 프로그램으로서 상대방에게 그대로 전송되며, 마우스, 키보드 등 각종 입력 기능 역시 상대가 제어할 수 있게 됩니다. 만일 그 상대방이 범죄자라면 자신의 스마트폰을 마치 범죄 조직의 물건인 것처럼 다룰 수 있기 때문에 스마트폰 보안 상태를 취약하게 만드는 것이 가능하다고 합니다.
이러한 피해를 예방하기 위해서는 사용자들의 주의가 반드시 필요하다고 합니다. 우선 지인으로부터 메세지를 받은 경우라면 직접 지인에게 확인을 해야 하는 것이 중요합니다. 특히, 악성앱을 사전에 설치해 전화 연결을 가로챌 수 있는 만큼 영상통화로도 확인이 가능하다고 합니다. 긴급상황이라며 금전을 요구하는 경우는 의심부터 해보는 것이 좋다고 하네요.😀
문자메시지에 포함된 URL을 함부로 누를 경우 악성 앱 설치 파일이 저장되거나 피싱 사이트로 연결될 수 있기 때문에 알 수 없는 APK 파일이 저장될 경우 이를 삭제해야 하며, 알 수 없는 앱 설치 또한 피하는 것이 좋다고 합니다. URL로 연결된 웹사이트에 각종 개인정보를 직접 입력하는 것은 지양해야 하며, 스마트폰 보안 앱을 이용하는 것이 좋다고합니다.😁
피해를 입은 경우 은행 콜센터를 통해 지급 중지 신청을 하고, 경찰과 금융감독원에 신고해야 합니다. 또한 한국인터넷진흥원(KISA) 118 콜센터를 통해 공인인증서 폐기를 요청하고, 지인에게도 피해 사실을 알려 추가 범죄 예방을 해야한다고 합니다.😀
2. 클라우드 관리 미흡으로 환자 정보 유출 사건
국제적인 규모를 가진 제약회사 화이저에서 민감한 정보가 수년 째 유출되었다고 합니다. 주로 처방약을 복용하는 환자들과 관련된 데이터이며, 구글 클라우드의 스토리지 버킷을 제대로 관리하지 않아 발생했다고 합니다.😕
유출된 정보는 다음과 같다고 합니다.
- 통화 내용의 텍스트
- 이름
- 집주소
- 이메일 주소
- 전화번호
- 건강 및 의료 기록 일부
개인 식별 정보가 노출된 것도 심각한 문제이지만, 이를 처음 발견한 보안 업체인 vpnMentor는 "고객들과의 통화 내용을 텍스트로 정리한 자료가 유출된게 더 크다. 환자들이 화이저에 전화를 하여 약품 리필이나 부작용 등에 대해 상담을 받는 내용들이 담겨져 있습니다. 이는 지적재산으로서도 가치가 높은 정보입니다."라는 입장을 밝혔다고 합니다.🙄
이 사건으로 수백명이 영향을 받았다고 합니다. 이 버킷이 처음 발견된건 7월이며, vpnMentor는 여러 번의 시도를 통해 화이저에 연락할 수 있었고 9월 23일이 되서야 적절한 조치가 취해졌다고 합니다.😯
vpnMentor는 "보내신 내용을 확인했을 때 중요한 데이터라고 강조하신 부분에 대하여 인정하기 힘들다"는 식으로 답장이 왔다고 말했습니다. 이에 전 세계적으로 꼽히는 거대 기업에서 개인정보에 대해 "중요한지 모르겠다"는 답장을 보낸게 놀라웠다고 합니다.
노출된 정보만으로도 사이버 범죄자들은 다양한 공격을 실시할 수 있다고 합니다. 정보가 어느 정도의 기간 동안 노출이 되었는지 확실히 알 수 없는 상태인데, 긴 시간 노출되었다면 공격자들은 더 정교한 공격을 준비할 것이라고 합니다. 특히 정교한 피싱 공격과 사이버 사기를 감행하는게 가능하게 된다고 합니다.😀
3. 전화 화의 요청으로 위장한 악성메일 주의
최근 전화 회의 요청을 위장해 암호화된 압축파일을 첨부한 악성 메일로 유포되는 악성코드를 발견했다고 합니다.😀
공격자는 실존하는 일본 화장품 기업 관계자의 회신으로 위장하여 "전화 미팅을 요청한다"는 내용으로 암호가 걸린 압축파일을 첨부해 메일을 보냈다고 합니다.
특히 본문에 일본어로 적혀있어 신뢰도를 높이려고 했다는 것이 특징이라고 합니다.😁
첨부파일을 내려받아 본문에 기재된 비밀번호를 입력하여 압축을 해제하면 '‘MYTNXTOJ3 202010月17.doc'이라는 악성 문서파일이 실행된다고 합니다. 그리고 파일을 보기 위해 업데이트를 요구하며 '편집 사용' 또는 '콘텐츠 사용' 버튼을 누르도록 유도했다고 합니다. 이를 누를 시 악성코드에 감염된다고 하네요.😀
감염 이후 악성코드는 외부 인터넷 뱅킹 관련 정보를 탈취하는 악성코드를 추가로 다운 받는다고 합니다. 이에 기본적인 보안 수칙을 철저히 지켜야 한다고 강조하고 있습니다.😁
- 출처가 불분명한 메일의 첨부파일 또는 URL 실행금지
- 백신 최신버전 유지 및 실시간 감시 기능 실행
- 파일 실행 전 최신 버전 백신을 이용하여 검사
- 운영체제, 브라우저, SW 최신 보안 패치 적용
출처
www.boannews.com/media/view.asp?idx=91926&page=1&mkind=1&kind=1
[긴급] 원격제어 앱 ‘팀뷰어’ 설치 유도하는 피싱 발견
스마트폰 원격제어 앱 설치를 유도하고, 스마트폰 제어권한을 탈취하는 피싱이 증가하고 있어 주의가 필요하다. 업계에 따르면 최근 범죄 조직이 지인이나 가족을 사칭해 원격제어 앱인 ‘팀뷰
www.boannews.com
www.boannews.com/media/view.asp?idx=91938&page=1&mkind=1&kind=1
대형 제약회사 화이저, 클라우드 관리 미흡으로 환자 정보 유출
국제적 규모의 제약 회사인 화이저(Pfizer)에서 민감한 정보가 수년 째 유출되어 왔다는 사실이 밝혀졌다. 주로 처방약을 복용하는 환자들과 관련된 데이터라고 하며, 구글 클라우드(Google Cloud)의
www.boannews.com
'전화 회의 요청' 위장한 악성메일 발견
안랩(대표 강석균)은 최근 전화 회의 요청을 위장해 암호화 된 압축파일을 첨부한 악성 메일로 유포되는 악성코..
www.ahnlab.com