급작스럽게 늘어나고 있는 큐알코드 피싱 캠페인, 미국 에너지 기업들 비상

요약 : 보안 블로그 시큐리티어페어즈에 의하면 큐알코드를 활용한 대규모 피싱 캠페인이 에너지 분야를 노리고 진행되는 중이라고 한다. 보안 업체 코펜스(Cofense)가 발견한 것으로, 특히 미국에서 많은 공격 시도가 이뤄지고 있다고 한다. 캠페인은 올해 5월부터 시작된 것으로 보이며, 공격자들은 피싱 링크 대신 악성 큐알코드를 메일에 삽입해 표적들에게 보내고 있다. 이러한 공격 행위는 2023년 5월부터 현재까지 2400% 증가했다. 공격의 최종 목표는 크리덴셜과 금융 정보를 훔쳐내는 것이라고 한다.


배경 : 큐알코드를 피싱 공격에 활용할 경우 피해자가 악성 여부를 눈으로 확인하기가 쉽지 않다는 장점을 가지고 있다. 피싱 링크는 너무 잦게 사용되고 있기 때문에 피해자들이 잘 클릭하지도 않을 뿐더러, 수상한 도메인이 너무 확연하게 드러나기도 한다. 큐알코드는 비교적 새로운 형태의 링크라 피해자들이 좀 더 잘 속는 편이다.

말말말 : “큐알코드를 인식하는 스캐닝 애플리케이션들이 첫 번째 방어전선을 형성해야 합니다만, 아직 그런 기능을 가진 애플리케이션들이 보편화 되어 있지는 않습니다.” -코펜스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>