SSNC PR Center

차별화된 보안 솔루션 전문업체 

에스에스앤씨의 최근 활동과 다양한 소식을 알려드립니다.

뉴스

“깨끗한 QR코드 뒤에 악성 QR코드 숨기는 ‘큐싱 2.0’ 등장”(24.09.24)

홈페이지 관리
2024-09-25
조회수 27

에스에스앤씨 “셰어포인트·QR 스캐닝 서비스 악용 공격 주의”
합법적인 서비스·플랫폼으로 이메일 보안 우회한 후 사용자 정보 탈취
[데이터넷] QR코드를 악용하는 큐싱(Quishing)이 한 단계 진화해 셰어포인트, 온라인 QR 스캐닝 서비스 등 신뢰받는 서비스를 악용하고 있다.

에스에스앤씨(대표 한은혜)는 국내에 공급하는 이메일·웹 통합 보안 서비스 기업 퍼셉션포인트의 최근 연구 보고서를 소개하면서 ‘큐싱 2.0’ 공격에 주의해야 한다고 24일 밝혔다.

에스에스앤씨가 소개한 보고서에 따르면 사이버 보안 공급업체가 QR 스캐너를 통해 큐싱 공격을 방어하자 공격자는 셰어포인트, 온라인 QR 스캐닝 서비스를 악용해 이메일 보안 솔루션을 회피하고 있다.

큐싱 2.0 공격 흐름/ 퍼셉션포인트, 에스에스앤씨


사용자 자격증명 탈취 위해 공격

공격자는 실제 존재하는 기업·기관의 관계자를 사칭한 이메일을 보낸다. 도메인을 스푸핑해 피해자에게 친숙한 사업 파트너를 사칭하기도 한다. 메일에는 업무와 관련된 PDF 문서가 첨부돼 있으며, 이를 열람하기 위해서는 QR코드 스캐닝을 하도록 안내한다. PDF에는 사칭된 사업체의 주소가 포함돼 있어 피해자가 믿을 수밖에 없도록 만든다.

더 자세한 내용이 궁금하시다면 여기를 클릭해 주세요!

0 0