스타 블리자드: 사이버 보안에 대한 새로운 위협
중요한 폭로에서 Microsoft는 Star Blizzard로 알려진 러시아 해커 그룹이 사용한 전술을 공개했습니다. 이 그룹은 정치인을 포함한 유명 인사를 적극적으로 표적으로 삼아 2023년 11월까지 WhatsApp 계정에서 민감한 데이터를 추출했습니다. 사이버 보안 인식은 항상 중요하지만 Star Blizzard의 접근 방식의 복잡성은 피싱 사기의 진화하는 본질을 강조합니다.
초기 접촉: 기만적인 접근
이 그룹의 전략은 신뢰성을 부여하기 위해 미국 정부 공무원을 사칭한 맞춤형 이메일로 시작되었습니다. 예를 들어, 초기 이메일에는 악성 링크가 전혀 없었지만, 우크라이나를 지원하는 존재하지 않는 이니셔티브를 통해 현재와 전직 정부 공무원을 연결하도록 초대했습니다.
타겟 참여
이메일에서 Star Blizzard는 허구의 이니셔티브에 대한 세부 정보를 제공하고 QR 코드를 포함했지만 실제 목적지로 이어지지는 않았습니다. 여기서 의도는 대상으로부터 응답을 이끌어내어 이메일이 의심스럽지 않다고 생각했음을 나타내는 것이었으며, 이는 해커의 다음 움직임에 중요합니다.
공격 확대
대상으로부터 QR 코드가 효과가 없다는 메시지를 받은 Star Blizzard는 또 다른 이메일을 보냈습니다. 이 메시지에는 합법적인 WhatsApp 그룹 페이지를 모방하도록 설계된 웹사이트로 연결되는 하이퍼링크가 포함되어 있었습니다. 그러나 Microsoft에 따르면 URL 자체는 WhatsApp과 관련이 없으므로 의심을 불러일으켰어야 합니다.
참여의 결과
이 페이지는 WhatsApp 그룹에 가입하는 방법을 안내하는 것처럼 보였지만, 사실은 악성 QR 코드를 스캔하여 대상을 속여 기기를 연결하도록 하는 사기성 설정이었습니다. 성공적으로 이를 수행하면 해커는 민감한 WhatsApp 데이터에 액세스할 수 있으며, 관련 정보의 특성으로 인해 국가 안보에 심각한 영향을 미칠 가능성이 있습니다.
피싱 사기에 대한 방어 조치
이러한 위협으로부터 보호하기 위해 Microsoft는 사용자에게 사전 조치를 취할 것을 권고합니다. 친숙한 연락처로부터 이메일을 받았다면 확립된 커뮤니케이션 채널을 통해 연락하여 진위 여부를 확인하는 것이 좋습니다. 또한 URL을 항상 면밀히 살펴보고 무언가 이상해 보이면 요청된 작업을 중단하기 위한 예방 조치를 취하십시오. 오늘날의 위험한 사이버 환경에서 경계하는 것이 중요합니다.
더 자세한 내용을 알아보려면 여기에서 이 문제에 대한 Microsoft의 자세한 보고서를 살펴보세요 .
답글 남기기