악명 높은 해킹 그룹인 코발트(Cobalt)가 최근 공격에 구글 앱 엔진(Google App Engine)을 사용해 멀웨어를 퍼트리고 있는 것이 보안 업체 넷스코프(Netskope)에 의해 발견됐다. 코발트의 악성 PDF 문서가 이러한 새 전략을 통해 빠르게 퍼져가고 있다는 경고도 함께였다.
구글 앱 엔진을 통하여 리다이렉션을 시켜서 문서를 다운받게 하는 멀웨어가 발견되었습니다. 결국에는 최종적인 공격방법은 다들 유사하네요. 특정 문서를 다운받게 한뒤, 문서에 있는 매크로 기능을 이용하여 다른 또 다른 멀웨어를 매크로를 통하여 다운받도록 하는것입니다. 이 공격이 문제가 된것이 리다이렉션할때 google이라는 URL 이 들어가기 때문에 사용자가 무심코 눌러 버리는 일이 발생할 수 있습니다. 저도 google이라는 글자가 보이면 확인을 그냥 눌러 버렸을 수도 있겠네요.
결국에는 이 공격도 랜섬웨어로 연결되지 않을까 생각이 드네요. 사회공학적 기법이 날로 발전하고 있고, 당하는사람도 많을 뿐더러 피해액도 커져가고 있습니다. 정말 문제인데 해결방안은 현재로써는 사용자가 주의를 요하는 방법밖에는 없는것 같은데요. 다른 해결방안을 생각해봐야 겠습니다. 그렇다고 문서내 매크로 기능을 막는건 빈대잡을려고 초가집을 태우는격이여서 그건 또 불가능 할것같네요.
'Daily IT News' 카테고리의 다른 글
| 1/30 News, URL 탐지 우회하는 PDF 형태 피싱 악성코드 유포중 (0) | 2019.01.30 |
|---|---|
| 1/29 News, 중국, ‘네이버’ 이어 ‘다음’도 접속 차단... 도대체 왜? (1) | 2019.01.29 |
| 1/27 News, 일본에서 한국 보안기업이 성공하는 방법, ‘인지도’를 높여라 (0) | 2019.01.27 |
| 1/25 News, LG유플러스, 5G 빔 패턴 최적화 기술 개발 (0) | 2019.01.25 |
| 1/24 News, 불법음란물 유통 근절 위한 웹하드 카르텔 방지대책 마련 (0) | 2019.01.24 |