의심스러운 메일이나 링크는 절대 클릭하지 않는다. 누구나 알고 있는 피싱 피해 예방 대책이다. 그러나 많은 피싱 메일이 신뢰할 수 있는 기관이나 지인을 사칭하면서 갈수록 더욱 교묘한 수법으로 많은 피해자를 속인다.
그런데, 가장 흔하게 발생하는 피싱 공격 수법은 무엇일까? 사이버 보안 기업 프루프포인트(Proofpoint)가 피싱 공격에서 가장 많이 사용되는 수법을 분석했다.
매크로
미국 온라인 매체 지디넷은 프루프포인트의 보고서를 인용, 매크로를 이용한 피싱이 가장 흔하다는 사실을 보도했다. 매크로는 작업 수행을 위해 자동화된 명령을 하는 기능이다. 효율적인 비즈니스에 도움을 주고자 제작된 매크로가 사이버 범죄에도 빈번하게 악용되고 있다.
많은 해커가 매크로의 명령 실행 자동화 기능을 악용해, 악성 코드를 실행하도록 한다. 이를 이용해 해커는 교활한 방식으로 피해자의 PC를 제어한다.
샌드박스
해커가 두 번째로 자주 악용하는 피싱 수단은 무엇일까? 바로 샌드박스이다. 피싱 메일을 유포하는 사이버 범죄자가 매우 선호하는 수단이다.
샌드박스는 멀웨어 개발자가 위협 감지를 통해 멀웨어 작동을 중단하거나 숨기는 수단으로 이용된다. 이를 통해 피싱 공격을 찾아내지 못하도록 한다.
파워셸
파워셸(PowerShell)은 피싱 메일을 통해 네트워크 접근 권한을 확보한 뒤에도 주기적으로 피싱 수단으로 악용된다. 매크로와는 달리 피해자에게 파워셸을 실행하기 위한 코드가 있는 링크를 클릭하도록 보내기 위해 사용된다. 게다가 파워셸은 합법적인 윈도 기능을 사용하기 때문에 탐지하기 어려워, 많은 해커가 피싱 공격을 개시할 때 선호하는 수단이다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
