사이버 범죄 그룹 UNC3753은 미국에서 데이터를 도난하기 위해 사회 공학과 물리적 접근을 결합한 정교한 기술을 완성했습니다. 먼저 기업 직원을 사칭한 가짜 전화를 걸고, 민감한 정보를 획득한 후 대가로 돈을 요구합니다. 시민들은 개인 정보를 요구하는 예상치 못한 전화를 의심하고 의심스러운 활동을 신고해야 합니다.
사이버 공격에서의 물리적 접근 및 사칭 기술 🔒
UNC3753은 가짜 전화와 사무실 또는 주택 방문을 결합하여 피해자를 속이기 위해 사회 공학 도구를 사용합니다. 공격자는 기술자나 지원 직원으로 위장하여 장치나 네트워크에 물리적으로 접근합니다. 일단 침입하면 악성 소프트웨어를 설치하거나 보호되지 않은 시스템에서 정보를 추출합니다. 이 하이브리드 접근 방식은 많은 기존 디지털 방어를 우회하여 기업이 신원 확인 프로토콜과 접근 통제를 강화하도록 강제합니다.
당신의 돈만 원하는 친절한 기술자의 사기 💸
어느 날 당신의 데이터를 요구하는 기술자라고 주장하는 전화를 받고, 미소와 태블릿을 들고 문 앞에 나타난다면 커피를 권하지 마세요. UNC3753은 때때로 사이버 범죄자가 해킹보다 걷는 것을 선호한다는 것을 보여줍니다. 결국 최선의 방어는 전화를 끊고 문을 잠그는 것입니다.