코로나 바이러스 전염병 동안 연락 추적 바이러스 확산을 늦추는 데 사용되고 있습니다. 접촉자 추적은 최근 COVID-19와 같이 전염성이 강한 바이러스에 노출되었을 가능성이 있는 사람들을 식별, 추적하고 연락하는 데 사용되는 프로세스입니다. 접촉자 추적은 두 번째, 그리고 잠재적으로 더 파괴적인 감염의 물결을 막기 위해 사업장을 다시 여는 데 필요한 중요한 기능입니다. 애플과 구글과 같은 첨단 기술 기업들은 자사 휴대폰용 접촉자 추적 앱을 출시했지만, 아직 미국 정부 기관과 공식적으로 협력하고 있지는 않습니다.
Apple과 Google이 접촉 추적 애플리케이션에서 생성하는 데이터에 대한 명백한 개인정보 보호 우려 외에도 또 다른 교활한 위험이 존재합니다. 해커 가짜이고 악의적인 접촉 추적 애플리케이션을 자체적으로 출시하기 시작했습니다.
이번 팬데믹이 시작된 이후 사용된 첫 번째 공격 방법은 접촉 추적과 관련된 것입니다. 피싱 공격해커들이 의심하지 않는 이메일 수신자들에게 병원 관련 알림을 보내고 있습니다. 이 이메일 알림에는 친구, 동료 또는 가족이 COVID-19 양성 판정을 받았으며, 이메일 수신자가 노출되었다는 내용이 담겨 있습니다. 바이러스 확산을 방지하고 검사를 예약하려면 "미리 작성된" 양식을 다운로드하여 작성해야 합니다. 안타깝게도 이 첨부 파일에는 컴퓨터를 감염시키는 악성코드가 포함되어 있습니다.
두 번째 공격 방법은 해커가 모바일 기기에 악성 접촉 추적 애플리케이션을 만드는 것입니다. 한 연구에서는 Anomali – 위협적인 연구 회사, 사이버 범죄자들이 이탈리아, 러시아, 싱가포르, 콜롬비아 등 국가의 정부 접촉자 추적 앱 12개를 사칭하여 의심하지 않는 사용자를 감염시켰다고 주장합니다. 이러한 가짜 앱은 다음과 같은 트로이 목마 악성코드를 설치합니다. 아누비스및 스파이노트 앱이 사용자의 개인 정보를 훔칠 수 있도록 허용합니다. 이러한 앱은 Google Play 스토어나 Apple App Store에서 찾을 수 없었지만, 사용자들은 정부라는 이름을 믿고 악성코드를 설치하고 감염시켰습니다.
특히 기기에 무언가를 설치하라는 요청을 받을 때는 온라인에서 하는 모든 행동에 항상 주의를 기울이세요.
모든 회사는 취약한 비밀번호, 피싱 이메일, 소셜 엔지니어링 공격과 같은 새로운 사이버 위협과 지속적인 공격 방식에 대한 정기적인 직원 인식 교육을 통해 이점을 얻습니다. 따라서,
https://www.youtube.com/watch?v=xUepP-d7lyE
오늘 가입하십시오!
지우면 좋을거같음 . SM
최신 사이버 보안 동향, 팁, 모범 사례를 알아보고 공유하세요. 또한 주의해야 할 새로운 위협도 알려드립니다.
OAuth 토큰은 직원이 퇴사하거나, 비밀번호가 변경되거나, 앱이 오작동하더라도 만료되지 않습니다. 귀사의 보안 프로그램에는 다음이 필요합니다...
더보기
대부분의 데이터 유출은 새벽 3시에 후드티를 입은 해커가 암호를 해독하는 것으로 시작되지 않습니다. 사용자 이름과...
더보기
기사 업데이트: 2026년 5월 6일 현재, 구글 딥마인드, 마이크로소프트, xAI를 포함한 미국의 주요 AI 연구소들은 모두...
더보기
