Bkav에 따르면, ClickFix라는 글로벌 사이버 공격 캠페인이 베트남의 호텔, 홈스테이, 리조트 및 숙박 시설을 표적으로 삼고 있습니다. 공격자들은 Booking.com, Expedia와 같은 유명 예약 플랫폼을 사칭하여 "예약 확인", "고객 불만", "결제 정보 업데이트", "예약 취소"와 같은 내용이 담긴 이메일을 발송합니다. 실제 이메일처럼 위장하고 바이러스가 포함된 가짜 청구서/예약 정보 링크나 엑셀 파일을 첨부합니다.
진짜 이메일과 가짜 이메일을 구분하기 어렵기 때문에 사용자는 쉽게 방심할 수 있습니다. 링크를 클릭하거나 첨부 파일을 열면 악성코드가 활성화됩니다. 이를 통해 해커는 기기를 장악하고, 고객 데이터를 훔쳐 개인 정보를 유출하거나, 추가 스파이웨어를 설치하여 시스템에 더 깊이 침투할 수 있습니다.
Bkav 전문가 연구에 따르면, ClickFix 공격 캠페인은 원격 액세스 악성코드(RAT - 원격 액세스 트로이 목마)의 일종인 PureRAT을 사용하여 사용자 활동을 감시하고, 비밀번호를 탈취하고, 내부 공격 범위를 확대하고, 장기간 은폐하며 탐지하기 어렵게 만듭니다. 더욱 우려스러운 것은 ClickFix가 "서비스형 공격(Attack-as-a-Service)" 모델로 운영되는 징후를 보이고 있다는 점입니다. 즉, 해커는 고급 기술 없이도 기성 도구를 구매하여 공격할 수 있다는 의미입니다.
베트남에는 Booking.com, Agoda, Traveloka, Airbnb 등 인기 있는 예약 플랫폼에 등록된 수만 개의 숙박 시설이 있지만, 접수원과 예약 직원은 사이버 보안에 대한 적절한 교육을 받지 않은 경우가 많고 거의 실제와 같은 인터페이스를 갖춘 가짜 예약 이메일에 쉽게 속기 때문에 피해를 입을 위험이 있습니다.
이 사이버 공격이 발생하기 전에 거주자와 숙박 시설 직원은 각별히 경계해야 하며, 전송된 이메일 주소를 주의 깊게 확인하고, 첨부 파일이나 이상한 링크를 열지 말고, 공식 애플리케이션이나 웹사이트를 이용해 예약 플랫폼에 접속하는 것을 우선시해야 합니다.
Bkav는 또한 운영 체제와 함께 제공되는 소프트웨어는 고객의 기본적인 보호 요구 사항을 충족하도록만 설계되었으며, 시스템에 오랫동안 머물면서 깊숙이 침투하도록 설계된 랜섬웨어 및 최신 바이러스를 막을 수 없기 때문에, 단위와 개인이 이메일 모니터링 시스템, 바이러스 백신 소프트웨어, 포괄적인 맬웨어 방지 솔루션을 설치해야 한다고 권고합니다.
출처: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
![[사진] 토람 서기장과 쩐탄만 국회의장, 베트남 검사부문 전통의 날 80주년 기념식 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
댓글 (0)