중국과 연계된 사이버 범죄 그룹 TA4922가 피싱 캠페인을 영국, 독일, 이탈리아, 남아프리카공화국으로 확대했습니다. 이 조치는 해당 국가 시민들의 개인 정보 및 금융 정보 도난 위험을 증가시킵니다. 사용된 기술은 사용자를 속여 민감한 정보에 접근하려는 것으로, 이는 해당 지역의 금융 안전과 개인정보 보호에 직접적인 위협이 됩니다.
감염 기술 및 공격 벡터 🛡️
TA4922는 악성 첨부 파일과 합법적인 서비스를 모방한 사기성 웹사이트 링크가 포함된 이메일을 사용합니다. 공격자는 메일 클라이언트와 브라우저의 취약점을 악용하여 페이로드를 배포합니다. 시스템에 침투하면 스크립트가 자격 증명과 세션 쿠키를 탈취합니다. 정교함은 가짜 SSL 인증서와 은행 인터페이스를 복제한 도메인을 사용하여 고급 보안 도구가 없는 일반 사용자의 탐지를 어렵게 하는 데 있습니다.
피싱은 더 이상 왕자 상속인만을 위한 것이 아닙니다 😅
TA4922는 고전적인 나이지리아 왕자 이메일에 지루해져 이제는 지역 은행을 사칭하는 것을 선호하는 것 같습니다. 좋은 소식은 속더라도 적어도 국제 공격의 피해자였다고 자랑할 수 있다는 것입니다. 나쁜 소식은 당신의 당좌 계좌가 유머 감각이 없다는 것입니다. 따라서 은행 링크를 클릭하기 전에 기억하세요: 은행이 비밀번호를 요구한다면, 돈을 빌려주려는 것이 아닙니다.