에스에스앤씨, 최신 이메일 공격인 QR코드 피싱이 대형 플랫폼의 신뢰도 악용, 거의 모든 이메일 보안솔루션 회피 가능성 경고
에스에스앤씨(대표 한은혜)는 최근 사이버 공격자들이 기존의 QR코드 피싱 공격(큐싱, Quishing)을 한층 더 발전시킨 “큐싱2.0” 공격을 시도하고 있다고 말하며 이메일 열람에 대한 주의를 당부했다. 이 공격은 기존보다 더욱 교묘한 방식으로 이메일 보안 시스템을 우회해 사용자의 중요 정보를 훔치려는 시도로 에스에스앤씨에서 서비스하고 있는 이메일 보안 솔루션인 퍼셉션포인트의 사이버보안 전문가들이 탐지했다고 밝혔다.
이메일 피싱의 한 형태인 큐싱은 QR코드를 사용하여 사용자의 신뢰를 얻는 동시에, 이메일 보안 시스템이 쉽게 탐지하지 못하도록 만들고 수신자가 이를 스캔하면 공격이 시작되는 방식이다. 큐싱2.0 은 기본 방식에서 진화하여 두 단계로 이루어진 복잡한 공격을 통해 대부분의 보안 솔루션을 우회할 수 있으며, 특히 신뢰할 수 있는 플랫폼인 MS사의 Sharepoint를 악용하여 공격을 수행하는 방식으로 더욱 정교해진 것이 특징이다.
에스에스앤씨, 최신 이메일 공격인 QR코드 피싱이 대형 플랫폼의 신뢰도 악용, 거의 모든 이메일 보안솔루션 회피 가능성 경고
에스에스앤씨(대표 한은혜)는 최근 사이버 공격자들이 기존의 QR코드 피싱 공격(큐싱, Quishing)을 한층 더 발전시킨 “큐싱2.0” 공격을 시도하고 있다고 말하며 이메일 열람에 대한 주의를 당부했다. 이 공격은 기존보다 더욱 교묘한 방식으로 이메일 보안 시스템을 우회해 사용자의 중요 정보를 훔치려는 시도로 에스에스앤씨에서 서비스하고 있는 이메일 보안 솔루션인 퍼셉션포인트의 사이버보안 전문가들이 탐지했다고 밝혔다.
이메일 피싱의 한 형태인 큐싱은 QR코드를 사용하여 사용자의 신뢰를 얻는 동시에, 이메일 보안 시스템이 쉽게 탐지하지 못하도록 만들고 수신자가 이를 스캔하면 공격이 시작되는 방식이다. 큐싱2.0 은 기본 방식에서 진화하여 두 단계로 이루어진 복잡한 공격을 통해 대부분의 보안 솔루션을 우회할 수 있으며, 특히 신뢰할 수 있는 플랫폼인 MS사의 Sharepoint를 악용하여 공격을 수행하는 방식으로 더욱 정교해진 것이 특징이다.
더 자세한 내용은 여기를 클릭해주세요!