비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
나는 Facebook을 거의 독점적으로 친구, 가족 또는 비즈니스 지인과 연결하기 위해 개인적인 용도로 사용하는 반면, Twitter는 뉴스와 논평을위한 것입니다. 그러나 비즈니스 중심의 LinkedIn에서는 연결 요청과 관련하여 더 자유 롭습니다.
그러나 최근에 Dell 소유의 사이버 보안 회사 인 SecureWorks의 보고서를 알게되었습니다. CTU (Counter Threat Unit)는 중동 및 북아프리카를 대상으로 피싱 캠페인을 진행 한 것으로 미아 애쉬 (Mia Ash)라는 가짜 사람을 사용하여 오픈 소스, 크로스 플랫폼 액세스 트로이 목마 인 PupyRAT를 제공했습니다.
요컨대이 보고서는 코발트 집시 (Cobalt Gypsy)라는이란 해커 그룹이 유명한 사진 작가 인 미아 애쉬 (Mia Ash)라는 여자의 가짜 프로필을 만들었다는 것을 보여줍니다. Mia Ash의 프로필을 볼 때, 수년 동안 LinkedIn이나 Facebook에서 많은 사람들과 연결되는 것처럼 보였습니다.
가짜 Mia Ash 프로필의 목표는 중동의 합법적 인 회사 내부에있는 개인과 연결하고 회사의 전자 메일을 통해 Word 문서를 열도록 속이는 것이 었습니다. 이는 PupyRat 트로이 목마를 제공하여 회사 네트워크를 감염시키고 잠재적으로 해커가 정보를 도용 할 수있게합니다.
몇 년 전 Cobalt Gypsy는 LinkedIn을 사용하여 맬웨어가 포함 된 작업 응용 프로그램을 전파했습니다. 이 경우 가짜 인물은 Timothy Stokes라는 사람으로, 유명한 회사의 채용 담당자라고 말했습니다.
또한 Facebook에서 의심스러운 요청을 받았습니다. 최근에 한 사람이 미네소타 회사의 CEO라고 주장한 사람에게서 왔지만 회사를 찾을 때 존재하지 않았습니다.
나는 다른 사람이 소셜 미디어에서 활동하지 못하게하는 마지막 사람입니다. 링크드 인, 페이스 북, 트위터 등은 서로 연결하고 관계를 발전시키는 합법적 인 방법입니다. 그러나 Mia Ash에 대해 읽은 후에는 LinkedIn에서 연결 요청을 신중하게 검토합니다.
피싱 계획에 소셜 미디어가 점점 더 많이 사용될 것으로 생각됩니다. 이 두 사례는 중동에 중점을 두었지만 다른 보안 회사와 이야기 할 때 미국에서도 비슷한 사기가 점점 일반화되고 있다고 들었습니다. 그들은 같은 접근 방식을 사용합니다. 사람과 친구가되고 몇 주 또는 몇 달에 걸쳐 개인 정보를주고 받고 공유하는 데 익숙해집니다. 언젠가는 채용 담당자 인 친구가 있다고 말하고 회사 이메일에서 이력서를 보내라고 제안합니다. 그런 다음 "가짜"사람이 회사 전자 메일 주소를 통해 연락 할 수있게되면 대상에게 맬웨어가 포함 된 문서를 열어 회사 네트워크를 위험에 빠뜨리도록 요청합니다.
SecureWorks는 LinkedIn과 같은 소셜 도구를 사용하는 회사에서 근무하는 경우 알 수없는 제 3 자로부터받는 비정상적이거나 의심스러운 활동을보고 할 수있는 시스템을 갖추어야한다고 말합니다. 또한 개인이나 조직은 Microsoft Office에서 매크로를 비활성화하여 악성 문서로 인한 위협을 완화 할 것을 제안합니다.
모든 유형의 소비자를 위해, 나는 그들이 소셜 미디어에서 친구를 사귀는 사람에 대해 매우주의를 기울이고, 알고 있고 신뢰하는 사람이 아니라면 누구 에게서도 문서를 열지 않는 것이 좋습니다.
