요약 : 보안 외신 블리핑컴퓨터에 의하면 정보 탈취형 멀웨어가 새로운 방법을 통해 퍼지는 중이라고 한다. 구글 미트(Google Meet)의 오류 메시지로 위장한 가짜 메시지로 피해자들의 클릭을 유도하는 것이다. 구글 미트 초대장을 피해자의 이메일로 발송하는 것으로 이번 캠페인은 시작한다. 이메일 내에는 회의에 참석하려면 눌러야 하는 링크가 있는데, 그 링크들은 꼼꼼하게 훑지 않으면 이상한 점을 발견하기 힘들 정도로 진짜처럼 만들어져 있다. 누를 경우 연결 오류 팝업창이 뜨는데, ‘고치라(Fix it)’는 버튼을 누르면 배경에서 악성 코드가 다운로드 되어 실행된다. 공격자들의 최종 페이로드는 스틸씨(Stealc), 라다만티스(Rhadamanthys), 아모스스틸러(AMOS Stealer)이다.


배경 : 원래부터 이런 식의 공격은 존재해왔다. 5월에는 TA571이라는 해킹 단체가 이 전략을 구사했었는데, 당시에는 구글 크롬, MS 워드, 원드라이브의 오류 메시지를 악용했었다. 7월 즈음에는 이를 응용한 전략들이 미국과 일본에서 자주 나타나기 시작했다. 그러다가 이번에는 구글 미트 플랫폼으로까지 확대된 것이다. 앞으로는 오류 메시지 팝업창도 유의해서 봐야 한다.

말말말 : “구글 미트와 비슷한 애플리케이션인 줌(Zoom)에서도 비슷한 멀웨어 유포 시도가 발견되고 있기도 합니다. 공격자들은 여러 다양한 플랫폼들에서 비슷한 공격을 시도할 것입니다.” -세코이아(Sekoia)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>