"인도발 중국 국방 기업 '피싱' 공격 활발"

중국 보안 기업이 인도발 대륙 피싱 공격이 활발하게 일어나고 있다고 전했다.

1일 중국 언론 환치우스바오는 중국 네트워크 보안 기업 안티(ANTIY) 분석결과 올해 3월 이래 중국과 남아시아 국가에 대한 피싱 공격 활동이 다수 포착되고 있다고 보도했다.

안티의 리바이쑹 엔지니어에 따르면 주요 공격 목표는 중국, 파키스탄, 네팔 등 국가의 정부, 국방 기업, 국유 기업이다.

공격자는 대상 국가의 정부나 군인을 사칭해 상대방의 메일함에 피싱 첨부 파일이나 피싱링크가 포함된 공격메일을 보내는 등 다양한 방법으로 공격자가 구축한 피싱사이트 방문을 유도한다. 이때 피해자가 입력한 계정 비밀번호가 정보 수집이나 해킹 공격에 사용되는 식이다.

안티는 이같은 유형의 피싱 공격 활동이 처음 포착된 것은 지난 2019년 4월 경이며, 공격 조직은 인도에 근거하고 있다고 분석했다. 공격자는 주로 피싱 이메일과 사칭 PDF 문서 등을 이용해 대규모 피싱 공격을 수행하는데, 이메일과 PDF 문서가 치밀하며 실제 문건과 유사해 구분하기 어렵다고도 전했다.

피싱 이메일을 사용할 경우, 대상 국가의 공무원으로 가장해 그룹에 피싱 웹사이트 링크가 포함된 이메일을 보낸다. 피해자가 계정 비밀번호를 입력하면 피싱 웹사이트에서 비밀번호를 피싱 백엔드로 보내 대상 정부 및 군대와 관련된 위장 PDF 파일을 자동 다운로드한다.

관련기사

피싱 사이트를 이용해 공격하는 경우에는 우회형과 직접형이 있는데, 우회형은 피해자가 피싱 링크를 통해 피싱 웹페이지를 방문하면 해당 피싱 웹페이지가 먼저 피싱 웹페이지를 표시하는 방식이다.

안티에 따르면 이런 피싱 홈페이지가 수 백개를 넘으며, 일부는 중국 유명 대학, 국유 기업 및 정부 주요 단위의 홈페이지이고 대부분 남아시아와 파키스탄, 네팔 등 기업의 국방과 외교 관련 영역 기관과 기업들이다.