요약 : 보안 외신 핵리드에 의하면 사일런트랜섬그룹(Silent Ransom Group, SRG)이라는 단체가 ‘콜백피싱(callback phishing)’이라는 피싱 공격 기법을 통해 피해자들을 양성하고 있다고 FBI가 경고했다고 한다. 전화를 다시 걸어달라는 내용의 메시지를 피해자들에게 보내는 건데, 피해자 입장에서 큰일이 발생할 수 있다는 두려움을 느끼도록 만들어졌으며, 수상한 링크를 누르라는 게 아니라 전화를 걸라는 요청이기 때문에 피해자들이 의심을 하지 못한다고 한다. 전화를 받은 공격자는 마치 콜센터 직원인 것처럼 연기하며 피해자에게 애플리케이션을 설치하도록 안내한다.


배경 : 이번 콜백피싱 캠페인에는 기존 콜백피싱 캠페인에 없던 디테일이 추가됐다. 메시지 전체가 하나의 이미지로 만들어졌다는 것이다. 얼핏 보면 일반적인 테스트 기반 문자가 온 것 같으나 자세히 들여다보면 텍스트 문자처럼 보이는 이미지가 전송된 것을 알 수 있다. 피싱 문자들을 걸러주는 솔루션들이 대부분 텍스트를 탐지한다는 것을 알고 이미지를 사용한 것이다.

말말말 : “모바일 전화기에 저장된 데이터를 주기적으로 백업하고 암호화 하십시오. 그러면 랜섬웨어에 감염되더라도 큰 피해를 막을 수 있습니다.” -FBI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>