악성 코드를 보내기 전에 먼저 호출하는 것이 좋습니다.

악성 코드가 많은 전자 메일을 보내기 전에 해커가 미리 전화를해야한다는 것을 알게되었습니다.

시만텍은 프랑스어 사용 회계 및 재무 부서 직원을 대상으로 한 정교한 사회 공학 캠페인으로 설명했습니다. 희생자는 이메일로 보낸 인보이스를 처리 할 수 ​​있는지 프랑스어로 전화를 걸고 요청합니다.

"스피어 피싱 (spear phishing)"이라고 알려진 공격 스타일은 루마니아와 룩셈부르크의 자회사를 포함한 프랑스 조직에 사용되었습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법] "이 공격이 2013 년 2 월 초에 시작되었다는 증거가 있지만, 최근에는 4 월에 전화를 걸기 전에 송신이 이루어졌습니다 피해자는 피싱 이메일을 보냈습니다. "라고 시만텍은 블로그에 기록했습니다.

공격자는 희생자의 전화 번호와 이메일을 얻습니다. 그들의 목표는 민감한 재무 정보에 접근 할 수 있고 청구서를 처리하는 것은 정상적인 비즈니스 과정의 일부가 될 것입니다. "

"청구서를 처리하는 것이 정기적으로 수행하는 것이므로이 유인물은 매우 설득력있는 잠재력을 가지고 있습니다. "시만텍은 썼다. "이 공격의 각 요소는 신중한 계획이 필요하며 공격의 전반적인 성공률에 기여합니다."

전자 메일에는 악의적 인 링크 또는 첨부 파일 (맬웨어)이 포함되어 있습니다. 시만텍은 첨부 된 프로그램이 해커가 컴퓨터에서 정보를 훔치기 위해 사용하는 원격 액세스 트로이 목마 인 "W32.Shadesrat"의 변종이라고 전했다. 셰이드 라트는 암호를 훔쳐서 서비스 거부 공격을 수행 할 수 있다고 밝혔다. 시만텍은 2011 년부터 시만텍의 서문을 제공했다.

셰이드 라트는 1 년에 40 ~ 100 달러에 라이센스를받을 수 있다고 시만텍은 말했다.

이 회사는 공격자가 목표에 관한 정보가 제한적일 수 있으며 전화를받는 사람들에게 발신자가 합법적인지 확인하십시오. 민감한 정보도 암호화되어야합니다. "기업은 청구서 양식과 같이 기업 외부에 존재하는 개인 식별 정보가 비즈니스 파트너가 침해당한 경우에도 사용할 수 있다는 사실을 알고 있어야합니다." 시만텍이 썼다.