글로벌 사이버 공격: WhatsApp과 Signal이 러시아 해커의 공격 대상이 되었습니다.

암호화된 메시징 애플리케이션은 민감한 통신을 위한 주요 도구로 자리 잡았습니다. 언론인, 정치인, 국제기구에서 사용되는 이러한 애플리케이션은 도청으로부터 안전한 공간으로 인식되는 경우가 많습니다.

하지만 이러한 신뢰는 시험대에 오를 수 있습니다.

실제로 네덜란드 정보기관은 최근 Signal 및 WhatsApp 사용자를 대상으로 하는 대규모 디지털 스파이 활동에 대한 경고를 발표했습니다.

분석에 따르면, 이 작전은 러시아와 연계된 해커들이 여러 국가의 다양한 민감한 프로필을 대상으로 특히 정교한 조작 기술을 사용하여 수행하고 있습니다.

글로벌 피싱 캠페인

네덜란드 정보기관 MIVD와 AIVD에 따르면, 해커들은 계정을 해킹하기 위해 피싱 전략을 사용하고 있습니다.

확인된 공격 대상에는 정치인, 군인, 공무원, 언론인 등이 포함됩니다. 사이버 범죄자들은 피해자를 속이기 위해 다양한 수법을 사용하는데, 가장 흔한 수법 중 하나는 공식 지원 서비스를 사칭하는 것으로, 개인을 대상으로 하는 은행 사기와 유사합니다. 어떤 경우에는 피해자가 "Signal Security Support"라는 가짜 챗봇으로부터 계정에서 의심스러운 활동이 감지되었다는 메시지를 받습니다. 이러한 경고에 압박을 받은 사용자는 PIN, SMS로 수신한 인증 코드 또는 기타 인증 정보와 같은 민감한 정보를 넘겨주게 됩니다. 이러한 데이터를 확보하면 해커는 2단계 인증을 포함한 보안 메커니즘을 우회하고 자신의 기기에 계정을 등록할 수 있습니다. 공격자는 피해자를 사칭하여 메시지를 보고, 그룹 채팅에 참여하고, 심지어 메시지를 보낼 수도 있습니다. 대화를 엿보는 데 악용되는 또 다른 기능은 "연결된 기기" 시스템입니다. 이 기능은 일반적으로 사용자가 컴퓨터나 태블릿을 계정에 연결하여 여러 기기에서 메시지에 액세스할 수 있도록 합니다. 해커들은 마치 무해한 초대처럼 보이는 링크나 QR 코드를 전송하여 이 기능을 악용합니다. 피해자가 이를 열거나 스캔하면 공격자가 제어하는 기기가 계정에 은밀하게 추가됩니다. 그 결과는 매우 교묘합니다. 공격자는 애플리케이션의 정상적인 사용을 방해하지 않고 실시간으로 메시지를 읽고 대화 기록에 접근할 수 있습니다. 따라서 사용자는 스파이 기기가 있다는 사실을 눈치채지 못하고 계정을 계속 사용할 수 있습니다. 이러한 수법은 특히 대화 기록이 휴대전화에 로컬로 저장되기 때문에 공격을 탐지하기 매우 어렵게 만듭니다. 더욱 주의를 기울이기 위한 권고 사항... 이러한 공격에 대응하여 정보 기관에서는 몇 가지 권장 사항을 제시합니다. 사용자들은 자신의 계정에 연결된 기기 목록을 정기적으로 확인하고 알 수 없는 기기는 즉시 삭제할 것을 권장합니다. 또한 전문가들은 공식 지원 서비스에서 온 것처럼 보이더라도 SMS로 받은 코드나 PIN을 절대 공유하지 말 것을 당부합니다. 해당 애플리케이션의 메시지는 명확합니다. 이러한 코드는 가입 시 또는 특정 보안 절차를 위해서만 요청됩니다. 마지막으로, 네덜란드 당국은 정치 지도자 및 중요 기관들이 이러한 애플리케이션을 통해 전략적 정보를 전송하는 것을 자제할 것을 권고합니다. 이러한 애플리케이션은 이러한 유형의 기밀 데이터를 처리하도록 설계되지 않았다는 점에 유의해야 합니다.