가상 회의 공간에까지 진출한 BEC 공격자들, 진화 능력 어디까지인가
요약 : 전화나 이메일로 CEO를 사칭해 직원들에게 돈을 송금하라고 요구했던 BEC 공격자들이 최근 가상 회의에까지 침투하고 있다는 경고가 나왔다. 전화나 메일 대신 재무 담당 직원들과 가상 회의 세션을 열고 송금을 요구하는 전략이다. 아직 이 전략이 대세라고 할 수준은 아니지만 꾸준히 증가하고 있는 건 사실이라고 FBI는 경고했다. CEO의 이메일을 침해한 뒤에 구사할 수 있는 전략으로, 공격자들은 영상 화면 대신 CEO의 사진을 사용하고 음소거 상태로 회의를 진행한다고 한다.
[이미지 = utoimage]
배경 : BEC 공격자들은 꾸준히 전략을 바꾸는 것으로 유명하다. 이메일을 기반으로 한 소셜 엔지니어링 공격을 실시하다가 딥페이크라는 최신 기술마저 활용하기도 했었다. 최근 코로나로 인해 재택 근무자가 늘어나자 가상 회의에까지 손을 뻗친 것으로 보인다.
말말말 : “2019년부터 2021년까지 가상 회의 플랫폼에서 벌어진 BEC 피해 사례가 증가하고 있습니다. 피해자들은 CEO가 회의에 참여하는 것으로 속아 돈을 공격자들의 계좌로 송금했습니다.” -FBI-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 전화나 이메일로 CEO를 사칭해 직원들에게 돈을 송금하라고 요구했던 BEC 공격자들이 최근 가상 회의에까지 침투하고 있다는 경고가 나왔다. 전화나 메일 대신 재무 담당 직원들과 가상 회의 세션을 열고 송금을 요구하는 전략이다. 아직 이 전략이 대세라고 할 수준은 아니지만 꾸준히 증가하고 있는 건 사실이라고 FBI는 경고했다. CEO의 이메일을 침해한 뒤에 구사할 수 있는 전략으로, 공격자들은 영상 화면 대신 CEO의 사진을 사용하고 음소거 상태로 회의를 진행한다고 한다.
[이미지 = utoimage]
배경 : BEC 공격자들은 꾸준히 전략을 바꾸는 것으로 유명하다. 이메일을 기반으로 한 소셜 엔지니어링 공격을 실시하다가 딥페이크라는 최신 기술마저 활용하기도 했었다. 최근 코로나로 인해 재택 근무자가 늘어나자 가상 회의에까지 손을 뻗친 것으로 보인다.
말말말 : “2019년부터 2021년까지 가상 회의 플랫폼에서 벌어진 BEC 피해 사례가 증가하고 있습니다. 피해자들은 CEO가 회의에 참여하는 것으로 속아 돈을 공격자들의 계좌로 송금했습니다.” -FBI-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
