정상 은행 앱의 아이콘을 그대로 사용하는 악성 앱! 🚨 한국 대상의 악성 앱, FakeCalls
최근 한국을 대상으로 하는 악성 앱 'FakeCalls'가 다량 발견되었다. 이 악성코드는 은행 앱으로 위장하여 단말기에 저장된 연락처 및 SMS 등을 탈취하고, 악성 동작을 수행한다. 또한 FakeCalls를 기본 전화 앱으로 활성화하여 단말기의 전화 기능을 통제한다. 애플리케이션의 아이콘 역시 정상 은행과 같은 모습을 하여 사용자를 속인다. 국내를 대상으로 공격을 수행하고, 각종 정보를 탈취하여 보이스피싱과 같은 추가 피해를 유발할 수 있기 때문에 더욱 각별한 주의가 필요하다.
최근 Microsoft 365 플랫폼을 표적으로 하는 서비스형 피싱 도구 'Greatness'를 사용한 공격이 늘고 있다. Cisco Talos의 조사에 따르면, 해당 도구를 사용하는 공격자는 HTML 파일을 첨부한 피싱 메일을 발송해 공격을 시도한다. 사용자가 첨부 파일을 실행하면 Microsoft 365 로그인 페이지로 위장한 피싱 사이트로 리디렉션하고 사용자의 로그인 입력을 유도한다. 해당 페이지를 통해 사용자가 로그인을 시도하면, 입력한 계정 정보를 탈취해 텔레그램 봇을 통해 공격자에게 전송한다.
최근 잉카인터넷에서는 ESG 경영 활동의 일환으로, 서울시에서 주관하는 행복드림 상자 텃밭을 분양받아 임직원 모두가 함께 가꾸어 나가는 사내 텃밭을 조성했습니다. 모두가 정성을 담아 상추 모종과 씨앗을 나누어 심고, 무성하게 자라난 상추를 수확했습니다. 수확 후 함께 나누어 먹기도 하고, 식물에 관심이 많거나 자녀가 있는 직원 분들에게는 모종을 선물하기도 했습니다. 훈훈한 잉카 텃밭의 이야기를 아래의 링크를 통해 확인해 보세요! 👀
