랜섬웨어뉴스

암호화폐 거래소 빗썸이 스피어피싱 기법으로 해킹 당했을 가능성이 점쳐지고 있다. 스피어피싱은 정상 이메일로 위장한 공격으로, 최근 가상화폐 거래소 직원과 투자자 등에게 공문서로 위장한 악성메일이 전달된 정황이 발견된 바 있다.

스피어피싱은 타깃 사용자의 이메일 주소를 입수한 후, 업무와 연관된 내용이나 개인적으로 관심있을만한 내용을 정교하게 위장해 이메일을 보낸다. 첨부파일이나 메일 본문에 악성링크 혹은 악성파일을 숨겨 사용자 PC를 감염시킨 후 내부망으로 접근하는 방식을 택한다.

스피어피싱은 쉽게 타깃 사용자를 감염시킬 수 있으며, 망분리된 환경이라 해도 관리되지 않는 망연계 구간의 취약점을 이용해 내부망으로 진입할 수 있다. 내부망 진입에 성공한 공격자는 주요 시스템 관리자 계정을 탈취해 정보를 수집해 외부로 보내게 된다.​

​

[ 데이터넷 ] 김선애 기자​ 원문보기