세상이 다른 트렌드와 관심사로 이동함에 따라 이를 악용하려는 해커와 사기꾼도 이동합니다. 이제 Microsoft는 항공 및 여행 업계에서 피싱 이메일을 통한 사이버 공격이 급증하고 있다고 경고했습니다.
여행 산업과 비교하여 사기꾼이 사용하는 전술은 무엇입니까?
Microsoft Security Intelligence는 공식 Twitter 페이지에 정보 스레드를 게시했습니다. 스레드에서 회사는 공격, 수행하는 작업 및 사기가 취할 수 있는 형태에 대해 설명합니다.
공격은 사기꾼이 피해자가 감염된 파일을 다운로드하도록 유도하는 피싱 이메일을 보내는 것으로 시작됩니다. 피해자가 설치하면 바이러스는 대상의 PC에 RevengeRAT 또는 AsyncRAT를 설치합니다.
악성코드가 어떤 RAT를 설치하든 목표는 같습니다. 각각은 브라우저 데이터, 사용자 자격 증명, 웹캠 정보, 시스템 및 네트워크에 대한 중요한 통계를 수집하는 프로그램을 설치하는 트로이 목마입니다.
이 이메일은 누구를 대상으로 합니까?
사이버 보안 세계는 데이터 도용 트로이 목마에 익숙하지 않지만 이 공격을 흥미롭게 만드는 것은 의도된 대상입니다. 일반적으로 이러한 공격을 보면 일반 민간인을 공격하기 위한 것입니다. 따라서 일반 사용자의 관심을 끌 수 있는 방식으로 구조화되고 표현됩니다.
그러나 이러한 이메일은 훨씬 더 복잡합니다. 마이크로소프트는 그 중 두 가지를 예로 들며, 첫 번째는 화물 전세 요청으로 구성되어 있습니다. 이 이메일은 사용자에게 1000박스가 넘는 의료 키트에 대한 가격 견적을 제공하도록 요청하고 다시 보낼 감염된 파일을 링크합니다.
두 번째는 Airbus Family Symposium에 가짜 초대장입니다. 이 이메일은 "모든 Airbus 항공기를 지원하기 위해 수행된 작업에 대한 운영 개요를 제공"한다고 거짓으로 약속하고 "의제 세부정보"가 포함된 감염된 PDF를 제공합니다.
이 중 어느 것도 Mabel Auntie Auntie Mabel이 곧 열리기를 바라는 것 같지는 않지만 항공 업계에서 일하는 누군가의 관심을 불러일으키는 것처럼 보입니다. 따라서 이러한 공격은 일반 대중을 대상으로 하기보다는 여행 산업에서 민감한 정보를 수집하기 위한 것입니다.
그렇다면 해커가 항공을 표적으로 삼는 이유는 무엇일까요? 여행업계가 힘든 시기에 틈새를 뚫고 들어가려는 노력일 가능성이 큽니다. 이 글을 쓰는 시점에서 일부 국가는 COVID-19 대유행의 반대편에서 막 떠오르고 있으며 여행 산업은 사람들을 날고 돈을 흐르게 하기 위해 상처를 받고 있습니다.
유감스럽게도 해커는 사람들이 아무 생각 없이 링크를 클릭하려는 환경에서 번성합니다. 따라서 사기꾼은 현재 특히 수익성이 높은 벤처로 항공 산업의 범위를 지정하고 결과적으로 수익을 올렸을 가능성이 높습니다.
해커를 위한 비행기 항해
특정 비즈니스의 활동이 증가하면 사기꾼이 멀리 있지 않습니다. Microsoft는 이제 해커가 항공 업계의 사람들을 표적으로 삼아 정보를 수집하고 있다고 경고했습니다.
물론 사기꾼은 때때로 민간인을 공격합니다. 그렇기 때문에 피싱이 작동하는 방식과 피싱을 피하기 위해 할 수 있는 일에 대해 똑똑하게 아는 것이 중요합니다.