원문보기
베트남관광청(VNAT)은 예약 플랫폼을 사칭한 피싱형 대규모 악성메일 캠페인 ClickFix가 호텔·호스텔 등 숙박업소를 빠르게 공격하고 있다고 경고했다.
베트남관광청(VNAT)은 전 세계적으로 확산 중인 ClickFix 공격이 베트남 내 호텔, 홈스테이, 리조트 등 숙박업소들을 표적으로 삼고 있다고 경고했다.
BKAV(BKAV) 전문가는 피싱 이메일에 첨부된 링크나 엑셀 파일이 악성코드를 심어 즉시 악성 프로그램을 실행시킨다고 설명했다.
공격자는 부킹닷컴(Booking.com)과 익스피디아(Expedia) 등 예약 플랫폼을 사칭해 ‘예약확인’, ‘결제업데이트’ 등 친숙한 제목의 위장 이메일을 발송하고 있다.
ClickFix는 원격접근트로이목마인 PureRAT(PureRAT)을 활용하며 공격을 서비스형태로 판매해 기술력이 낮은 이들도 대규모 공격을 수행할 수 있게 한다.
전문가들은 수신자 주소를 꼼꼼히 확인하고 공식 웹사이트·앱을 통해서만 예약을 확인하며 숙박업체에는 이메일 모니터링, 백신 및 고급 악성코드 방지 솔루션 도입을 권고했다.
BKAV(BKAV) 전문가는 피싱 이메일에 첨부된 링크나 엑셀 파일이 악성코드를 심어 즉시 악성 프로그램을 실행시킨다고 설명했다.
공격자는 부킹닷컴(Booking.com)과 익스피디아(Expedia) 등 예약 플랫폼을 사칭해 ‘예약확인’, ‘결제업데이트’ 등 친숙한 제목의 위장 이메일을 발송하고 있다.
ClickFix는 원격접근트로이목마인 PureRAT(PureRAT)을 활용하며 공격을 서비스형태로 판매해 기술력이 낮은 이들도 대규모 공격을 수행할 수 있게 한다.
전문가들은 수신자 주소를 꼼꼼히 확인하고 공식 웹사이트·앱을 통해서만 예약을 확인하며 숙박업체에는 이메일 모니터링, 백신 및 고급 악성코드 방지 솔루션 도입을 권고했다.