보이스 피싱(Vish Phishing), 즉 비싱(Vishing)은 지금 수많은 사람들과 함께 한 때를 보내고 있습니다. 활성 캠페인 전 세계적으로 더 잘 알 것 같은 현명한 피해자까지 덫에 걸리고 어떤 경우에는 수백만 달러에 달하는 사기를 치고 있습니다.
한국은 공격 벡터의 큰 타격을 받는 글로벌 지역 중 하나입니다. 실제로 2022년 XNUMX월에 발생한 사기 사건으로 인해 국내 단일 방문 사건으로는 사상 최대 규모의 도난 사건이 발생했습니다. 그 일이 일어났을 때 의사가 4.1억 원을 보냈다또는 현금, 보험, 주식 및 암호화폐로 3만 달러를 범죄자에게 지급하여 한 번의 비싱 사기가 얼마나 많은 재정적 피해를 입힐 수 있는지 보여줍니다.
한국 사이버 보안 회사의 위협 분석 팀장인 류소준에 따르면, 최근 사기를 성공으로 이끄는 정교한 사회 공학 전술에는 지역 법 집행관을 사칭하여 매우 설득력 있는 권한을 부여하는 것이 포함됩니다. 에스투더블유(주). 류현진은 트렌드 세션을 진행하고 있다.보이스 피싱 신디케이트 언마스킹: 심층 조사 및 폭로,” 싱가포르에서 열리는 Black Hat Asia 2024 컨퍼런스에서. 특히 한국의 Vishing 캠페인은 그러한 사기에 당할 것 같지 않은 사람들도 피해자가 될 수 있도록 허용하는 문화적인 측면을 활용한다고 그는 말합니다.
예를 들어, 최근 사기에는 사이버 범죄자가 서울중앙지방검찰청을 사칭하여 “사람들을 상당히 위협할 수 있다”고 Ryu는 말합니다. 이렇게 하고 사전에 사람들의 개인정보로 무장함으로써 피해자들이 겁을 주어 금전적 이체(때때로 수백만 달러)를 하도록 하는 데 성공하고 있습니다. 그렇게 하지 않으면 무서운 법적 처벌을 받게 될 것이라고 믿게 만드는 것입니다.
“검사를 사칭하는 오랜 전술을 사용하는 그들의 접근 방식이 새로운 것은 아니지만, 이 경우 도난당한 상당한 금액의 돈은 피해자가 상대적으로 고소득 전문가라는 지위에 기인할 수 있습니다.”라고 Ryu는 말합니다. "누구나 이러한 계획의 희생양이 될 수 있다는 사실을 극명하게 상기시켜 줍니다."
과연, 비싱 그룹 한국에서 사업을 운영하는 회사들은 또한 지역의 문화와 법률 시스템을 깊이 이해하고 있으며 “개인의 심리를 유리하게 활용하면서 한국의 현재 사회 풍경을 능숙하게 반영하고 있습니다”라고 그는 말합니다.
Vishing Engineering: 심리학과 기술의 결합
Ryu와 Black Hat Asia의 동료 연사인 위협 분석 연구원이자 이전에 S2W에 근무했던 신영재는 특히 자국에서 일어나고 있는 비싱에 대해 프레젠테이션을 집중할 예정입니다. 그러나 최근 한국에서 발생하는 것과 유사한 비싱 사기가 전 세계를 휩쓸고 있어 안타까운 피해자들이 속출하고 있는 것으로 보인다.
법 집행 기관의 사기는 출판된 보고서에서 자세히 설명한 New York Times의 금융 기자와 같이 능숙한 인터넷 사용자도 속이는 것 같습니다. 그녀는 $50,000를 잃었어요 5,000월에는 바이싱 사기를 당했습니다. 몇 주 후, 이 기사의 작성자는 포르투갈에서 활동하는 범죄자들이 현지 및 국제 집행 기관으로 가장한 정교한 비싱 사기로 인해 거의 XNUMX유로를 잃었습니다.
Ryu는 소셜 엔지니어링과 기술의 결합을 통해 이러한 작업이 가능하다고 설명합니다. 현대의 바이싱 사기 비싱의 위험과 운영자의 작업 방식을 알고 있는 사람들까지 희생합니다.
"이러한 그룹은 피해자를 효과적으로 속이기 위해 전화를 통한 강압과 설득을 혼합하여 활용합니다."라고 그는 말합니다. “게다가 악성 애플리케이션은 인간의 심리를 조작하도록 설계되었습니다. 이들 앱은 설치 후 원격제어를 통해 금융 절도를 조장할 뿐만 아니라 착신전환 기능도 악용하고 있다”고 말했다.
착신 전환을 사용하면 사기꾼 이야기의 진실성을 확인하려는 피해자라도 합법적인 금융 기관 또는 정부 기관으로 보이는 전화 번호로 전화를 걸고 있다고 생각할 수 있습니다. Ryu는 위협 행위자가 "교묘하게 통화 경로를 변경"하여 피해자의 신뢰를 얻고 공격 성공의 변화를 개선하기 때문이라고 말했습니다.
“게다가 공격자들은 현지 법 집행 기관의 커뮤니케이션 스타일과 필요한 문서에 대한 미묘한 이해를 보여주고 있습니다.”라고 그는 말합니다. 이를 통해 기업은 전 세계적으로 운영을 확장하고 콜 센터를 유지 관리하며 일련의 "버너" 휴대폰 계정을 관리하여 더러운 업무를 수행할 수 있습니다.
업데이트된 Vishing 도구 상자
Vishing 운영자는 또한 다른 최신 사이버 범죄 도구를 사용하여 한국을 포함한 다양한 지역에서 활동하고 있습니다. 그 중 하나는 SIM Box라고 알려진 장치를 사용하는 것이라고 Ryu는 설명합니다.
일반적으로 사기꾼은 자신이 목표로 하는 지리적 위치 외부에서 활동하기 때문에 처음에는 발신 통화가 국제 전화 번호 또는 인터넷 전화 번호에서 발생한 것처럼 보일 수 있습니다. 그러나 SIM Box 장치를 사용하면 통화를 마스킹하여 마치 현지 휴대전화 번호로 거는 것처럼 보이게 할 수 있습니다.
"이 기술은 의심하지 않는 개인이 전화가 국내에서 온 것이라고 믿도록 속일 수 있어 전화에 응답할 가능성이 높아집니다."라고 그는 말합니다.
또한 공격자들은 한국의 표적을 공격할 때 SecretCalls라는 비싱 앱을 자주 사용하는데, 이를 통해 작전을 수행할 뿐만 아니라 탐지를 회피할 수도 있습니다. Ryu는 이 앱이 수년에 걸쳐 "상당한 발전을 거쳤으며" 이것이 바로 Vishing 악성 코드의 "가장 활발하게 유포되는 변종 중 하나"라고 말했습니다.
악성 코드의 "정교한" 기능에는 Android 에뮬레이터 탐지, ZIP 파일 형식 변경, 분석을 방해하는 동적 로딩 등이 포함되어 있다고 Ryu는 말합니다. SecretCalls는 또한 전화기의 화면을 오버레이하고 명령 및 제어(C2) 서버 주소를 동적으로 수집하고 FCM(Firebase Cloud Messaging)을 통해 명령을 수신하고 착신 전환을 활성화하고 오디오를 녹음하고 비디오를 스트리밍할 수 있습니다.
SecretCalls는 한국의 사이버 범죄자들이 캠페인을 수행하는 데 필요한 도구를 제공하는 9개의 비싱 앱 중 하나인 것으로 연구원들이 밝혀냈습니다. 이는 여러 비싱 그룹이 전 세계적으로 운영되고 있음을 나타내며, 경계심을 유지하다 가장 설득력 있는 사기에도 마찬가지라고 Ryu는 말합니다. 교육 직원들에게 사기의 상표적 특성과 공격자가 피해자를 속이기 위해 일반적으로 사용하는 전술에 대해 알리는 것도 타협을 피하는 데 중요합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/endpoint-security/sophisticated-vishing-campaigns-take-world-by-storm
