네덜란드 정보당국, 러시아 해커들이 Signal과 WhatsApp 사용자 공격 중 경고

네덜란드 정보기관이 경고했습니다. 러시아 정부 해커들이 피싱 기술을 사용하여 신호 및 WhatsApp 사용자, 특히 관리자 및 기자를 대상으로 하고 있다고 합니다. 해커들은 지원팀을 사칭하여 개인 계정에 접근할 수 있습니다. 희생자들은 잠겨진 후에 데이터를 잃지 않은 것으로 오도될 수 있습니다. 보고서에 따르면 이는 우크라이나 분쟁에서 사용된 기술과 일관된 것으로 나타났습니다.

Key Points

• 네덜란드 정보 기관(MIVD, AIVD)이 신호 및 WhatsApp 사용자를 대상으로 한 글로벌 해킹 캠페인을 보고했습니다.
• 대상은 정부 관리들, 군인, 그리고 기자들을 포함합니다.
• 해커들은 악성 코드 대신 소셜 엔지니어링과 피싱을 사용합니다.
• Signal에서는 지원팀을 위장하여 확인 코드와 PIN을 요청합니다.
• 피해자들은 채팅 기록에 다시 접근할 수 있지만, 계정 침해 사실을 인식하지 못할 수 있습니다.
• WhatsApp에서 해커들은 '연결된 장치' 기능을 악용하여 이전 메시지를 읽습니다.
• 해커들은 악의적인 QR 코드와 링크를 사용하여 사용자들을 속여 권한을 부여하도록 합니다.

Relevance

• 러시아 국가 주체에 의한 지속적인 사이버 활동을 반영한 해킹 캠페인이 발생했습니다. 특히 우크라이나 분쟁과 관련된 것으로 보입니다.
• 피싱 및 소셜 엔지니어링 전술이 전 세계적으로 증가하며, 2025년 IT 보안에서 주요 관심사로 부각되고 있습니다.
• 메신저 애플리케이션의 개인 정보 보호와 보안에 대한 증가된 관심은 현재 IT 트렌드와 일치하며 사용자 인식과 방어 전략 강조를 강조합니다.

보고된 해킹 캠페인은 널리 사용되는 메시징 앱의 취약점을 강조하며, 특히 지리적 긴장 상황 속에서 국가 주도의 사이버 활동의 계속되는 위협을 강조합니다. 사용자들은 이러한 정교한 피싱 전술에 대해 주의를 기울여야 합니다.