스위스 포스트가 QR 코드 악성코드에 공격당했습니다

놀랍게도 해커들은 스위스에서 악성 코드를 배포하기 위해 전통적인 일반 메일을 사용했습니다. 스위스 국립사이버보안센터(NCSC)는 최근 우편 서비스를 통해 전송된 실제 편지와 관련된 일련의 피싱 공격에 대해 경고를 발표했습니다. 사기 편지는 스위스 연방 기상청 및 기후청인 MeteoSwiss에서 보낸 것으로 보입니다.

여기에는 수신자에게 가짜 날씨 경고 앱을 다운로드하도록 안내하는 QR 코드가 포함되어 있습니다. QR 코드를 스캔하면 실제로 Coper 또는 Octo2로 알려진 악성 코드가 다운로드됩니다. 이는 주로 은행 애플리케이션을 대상으로 기기에 이미 설치된 앱에서 중요한 정보를 훔치도록 설계되었습니다. 전문가들은 이 새로운 공격 방법이 실제 메일에 대한 사람들의 본질적인 신뢰를 악용한다고 지적합니다.

Abnormal Security의 최고 정보 책임자인 Mike Britton은 “스위스 우편 서비스를 통해 QR 코드 편지를 물리적으로 전달하는 것은 범죄자들이 의심하지 않는 피해자를 잡을 수 있는 효과적인 방법입니다.”라고 말했습니다. 그는 사람들이 디지털 피싱 시도와 마찬가지로 실제 메일에 대해서도 동일한 수준의 의심이 부족하다는 점을 지적했습니다.

멀웨어는 실제 메일을 통해 확산됩니다.

Obsidian Security의 기술 운영 담당 수석 이사인 Chris Fuller는 사이버 범죄자들이 전통적인 보안 조치를 우회하는 방법을 지속적으로 발전시키고 있다고 경고했습니다. “실제 우편을 통해 사기 QR 코드를 보내는 것은 사람들이 일상 생활에서 QR 코드에 점점 익숙해지는 것을 이용하는 새롭고 우려스러운 접근 방식입니다.”라고 그는 말했습니다. KnowBe4의 수석 보안 인식 옹호자인 Javvad Malik은 출처에 관계없이 QR 코드에 대한 회의론을 유지하는 것이 중요하다고 강조했습니다.

그는 대부분의 사람들이 종이 메일을 사이버 위협과 연관시키지 않기 때문에 그러한 사기에 빠질 가능성이 더 높다고 지적했습니다. 현재 이러한 공격은 스위스의 Android 사용자에게만 국한됩니다. NCSC는 이러한 편지를 받고 앱을 다운로드하는 모든 사람에게 악성 코드를 제거하기 위해 기기를 공장 설정으로 재설정할 것을 권고합니다.

전문가들은 개인이 QR 코드 스캔에 주의하고 공식 앱 스토어에서만 앱을 다운로드할 것을 권장합니다. 조직에서는 새로운 피싱 방법에 대한 사용자 교육을 우선시하고 이러한 정교한 공격에 맞서기 위해 다층적인 방어 전략을 채택해야 합니다. 이러한 공격이 주목을 받으면서 전 세계 사람들은 이와 같이 진화하는 위협으로부터 자신을 보호하기 위해 경계심을 유지하고 사이버 보안의 모범 사례를 따르는 것이 중요합니다.