사이버 공격 캠페인은 베트남의 여러 호텔과 숙박 시설을 표적으로 삼았습니다.

Bkav에 따르면, ClickFix라는 글로벌 사이버 공격 캠페인이 베트남을 표적으로 삼고 있으며, 호텔, 홈스테이, 리조트 및 숙박 시설을 표적으로 삼고 있습니다.

악의적인 해커들은 Booking.com, Expedia 등 유명 예약 플랫폼을 사칭하여 "예약 확인", "고객 불만", "결제 업데이트", "예약 취소" 등의 내용이 담긴 이메일을 실제 이메일로 위장하여 보내고, 바이러스가 포함된 송장/예약 정보의 링크나 가짜 엑셀 파일을 첨부합니다.

진짜 이메일과 가짜 이메일을 구분하기 어렵기 때문에 사용자는 경계심을 잃고 링크를 클릭하거나 첨부 파일을 열면 악성코드가 활성화됩니다. 해커는 이를 통해 기기를 장악하고 고객 데이터를 훔쳐 개인 정보를 유출하거나, 추가 스파이웨어를 설치하여 시스템에 더 깊이 침투할 수 있습니다.

Bkav 전문가의 조사에 따르면, ClickFix 공격 캠페인은 원격 액세스 맬웨어(RAT - 원격 액세스 트로이 목마)의 한 유형인 PureRAT를 사용하여 사용자 활동을 모니터링하고, 비밀번호를 훔치고, 내부 공격 범위를 확장하며, 오랫동안 숨어서 감지하기 어렵게 만듭니다.

더욱 우려스러운 점은 ClickFix가 "Attack-as-a-Service" 모델로 운영되는 것으로 보인다는 점입니다. 즉, 해커가 도구를 구매하고 기술적 전문 지식 없이도 공격을 시작할 수 있다는 뜻입니다.

수만 개의 숙박 시설이 사이버 공격의 희생자가 될 수 있습니다.

베트남에는 Booking.com, Agoda, Traveloka, Airbnb 등 유명 예약 플랫폼에서 이용 가능한 숙박 시설이 수만 개에 달합니다. 또한 접수원과 예약 부서는 사이버 보안에 대한 적절한 교육을 받지 않은 경우가 많고 거의 실제 인터페이스가 있는 가짜 예약 이메일에 쉽게 속기 때문에 이러한 그룹이 가장 쉽게 피해를 입습니다.

전문가에 따르면, 설 연휴가 다가오면서여행 예약 수요가 늘어나고 있어, 여행객과 숙박업체 직원들은 각별히 주의해야 한다. 발송된 이메일 주소를 꼼꼼히 확인하고, 첨부 파일이나 이상한 링크는 열지 말고, 공식 애플리케이션이나 홈페이지를 통해 예약 플랫폼에 접속하는 것을 우선시해야 한다.

이와 함께 이메일 모니터링 시스템, 바이러스 백신 소프트웨어, 포괄적인 맬웨어 방지 솔루션을 설치해야 합니다. 운영 체제에서 제공하는 소프트웨어는 고객의 기본적인 보호 요구 사항만 충족하도록 설계되었으며, 랜섬웨어와 싸우는 데는 적합하지 않습니다. 최신 바이러스는 오랫동안 시스템에 깊이 잠복하여 숨어 있습니다.

출처: https://nld.com.vn/mot-chien-dich-tan-cong-mang-nham-toi-hang-loat-khach-san-co-so-luu-tru-o-viet-nam-196251117102629717.htm