해커가 네트워크를 공격하는 데 사용하는 가장 인기 있는 도구 3가지

클라우드 서비스 정보보안 회사 ANY.RUN의 통계에 따르면, 2023년에 해커들은 QR 코드, CAPTCHA, 스테가노그래피라는 세 가지 가장 인기 있는 피싱 도구를 사용할 것으로 예상됩니다.

해커들이 사용하는 새로운 사기 수법 중 하나는 퀴싱(QR 코드와 피싱의 결합)으로, QR 코드에 악성 링크를 숨기는 수법입니다.

이 방법을 사용하면 해커는 일반적으로 문자 메시지를 표적으로 삼는 기존의 스팸 차단 필터에 탐지되지 않습니다. 현재 많은 보안 도구는 QR 코드의 내용을 해독할 수 없기 때문에, 이 도구는 사이버 범죄자에게 특히 효과적입니다.

해커의 피싱 웹사이트에서 CAPTCHA 코드를 완료해 달라는 요청입니다.

피싱 공격에서는 인기 있는 웹사이트 보안 도구인 CAPTCHA의 사용도 증가했습니다. 랜덤 도메인 생성 알고리즘(RDGA) 덕분에 사이버 범죄자들은 ​​수백 개의 서로 다른 도메인을 생성하여 CAPTCHA를 이용하여 가짜 웹사이트에서 인증 양식을 위장하는 기반을 마련했습니다.

또한 해커들은 스테가노그래피를 교묘하게 이용합니다. 스테가노그래피는 악성 코드를 내장하여 다양한 파일 형식의 데이터를 숨길 수 있는 방법입니다.

악성 코드는 문서 로고에 숨겨져 있을 수 있습니다.

구체적으로, 콜롬비아 정부 기관을 사칭하는 이메일에는 Dropbox 파일 링크가 포함되어 있었습니다. 이는 숨겨진 스크립트로, 활성화되면 악성 코드가 포함된 이미지를 추출하여 피해자의 시스템을 감염시키는 역할을 했습니다.

피싱 공격이 증가하고 새로운 사기 수법이 등장함에 따라 인터넷 사용자와 조직은 잠재적 위협에 대해 더욱 경계하고 적극적으로 정보를 수집해야 합니다.