코로나가 재유행하기 시작하니 다시 코로나 활용한 피싱 공격 이어져

요약 : 보안 외신 핵리드에 의하면 아직까지도 가짜 코로나 추적 앱이 일부 사용자들 사이에서는 잘 통하는 것으로 보인다. 최근 퍼니셔(Punisher)라는 이름의 랜섬웨어가 가짜 코로나 추적 앱을 통해 퍼지고 있는 것으로 발견된 것이다. 일부 지역에서 코로나가 재유행의 조짐을 보이고 있는데, 이러한 상황을 공격자들이 잘 파악한 것으로 분석된다. 현재까지는 주로 칠레에서 피해자들이 나오고 있고, 공격자는 1000달러에 해당하는 돈을 비트코인으로 요구한다.


배경 : 코로나 초기에는 여러 공격자들이 팬데믹이나 코로나를 미끼로 삼아 각종 공격을 했었다. 네르비안(Nerbian)이라는 RAT을 퍼트리는 해킹 단체는 WHO를 사칭해 피싱 이메일을 보내기도 했었다. 해커들이 시사를 발빠르게 악용할 줄 안다는 건 익히 알려진 사실이다.

말말말 : “코로나와 관련된 앱을 다운로드 받거나 사이트에 접속할 때는 항상 조심해야 합니다. 아직 코로나를 악용하려는 공격자들이 남아 있고, 코로나가 재유행하기까지 하면서 이런 시도가 다시 늘어나고 있기 때문입니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>