새로운 악성 캠페인이 Windows Phone Link 기능을 악용하여 원격 접속 트로이목마 CloudZ RAT를 유포하고 있습니다. 이 악성코드는 로그인 자격 증명과 OTP 코드를 탈취하도록 설계되어 2단계 인증을 손상시킵니다. 공격은 피해자가 자신도 모르게 사기성 모바일 기기를 PC에 연결하도록 승인하면서 시작되며, 공격자가 실시간으로 문자 메시지와 알림을 가로챌 수 있게 됩니다.
공격 작동 방식: Phone Link를 진입 경로로 활용 🚪
공격자는 피해자를 속여 Phone Link의 합법적인 요청으로 위장한 가짜 QR 코드를 스캔하도록 유도합니다. 사기성 기기가 연결되면 악성코드는 은행이나 온라인 서비스에서 전송된 OTP 코드를 포함한 모든 SMS 알림에 접근할 수 있습니다. CloudZ RAT는 또한 브라우저에 저장된 자격 증명과 활성 세션을 추출하여, 사용자가 너무 늦을 때까지 도난을 인지하지 못한 상태에서 공격자가 2단계 인증을 우회할 수 있도록 합니다.
완전히 낯선 사람에게 휴대폰 접근 권한을 주는 기발한 아이디어 🤦
의심스러운 사이트를 탐색하는 동안 무작위 문자 메시지가 보낸 QR 코드를 기꺼이 수락하는 것보다 더 안전한 것은 없기 때문입니다. 게다가 은행부터 Netflix 계정까지 모든 것에 동일한 전화번호를 사용한다면, 축하합니다: 공격자에게 디지털 인생의 열쇠고리를 선물한 것입니다. 그리고 2단계 인증이 방탄이라고 생각하면서 계좌가 비워져도 불평만 하고 있겠죠.