“사이버정전 복구해주겠다”...IT·보안 담당자 사칭한 피싱 공격 잇따라

유사 사이트 30개사 넘어
◆줄줄 새는 개인정보◆

크라우드스트라이크(CrowdStrike)

사이버 정전 사태를 초래한 미국 보안 소프트웨어 업체인 크라우드스트라이크(CrowdStrike)는 20일 “해당 사건을 악용하는 악성 활동을 모니터링했다”고 주의보를 발령했다.

피싱 공격을 가하는 해커들이 크라우드스트라이크 지원팀을 사칭, 고객에게 피싱 이메일을 보내는 사례가 다수 관찰 된 것이다. 크라우드스트라이크는 “직원을 사칭한 전화가 걸려오고 있으며, 연구자를 사칭해 기술적 문제가 사이버 공격과 연관이 있다고 주장하며 해결책을 제안하는 사례도 증가하고 있다”고 설명했다.

크라우드스트라이크는 이번 사칭 사이트를 발견해 공개했다. 무려 30개에 달한다. 일부 도메인은 현재 악성 콘텐츠를 제공하지 않거나 부정적인 여론을 조성하기 위한 의도로 사용될 수 있지만, 향후 사회 공학적 공격을 지원할 가능성이 있다고 경고했다. 다음은 확인된 도메인 목록이다.

crowdstrike.phpartners[.]org crowdstrike0day[.]com crowdstrikebluescreen[.]com crowdstrike-bsod[.]com crowdstrikeupdate[.]com crowdstrikebsod[.]com www.crowdstrike0day[.]com www.fix-crowdstrike-bsod[.]com crowdstrikeoutage[.]info www.microsoftcrowdstrike[.]com crowdstrikeodayl[.]com crowdstrike[.]buzz www.crowdstriketoken[.]com www.crowdstrikefix[.]com fix-crowdstrike-apocalypse[.]com microsoftcrowdstrike[.]com crowdstrikedoomsday[.]com crowdstrikedown[.]com whatiscrowdstrike[.]com crowdstrike-helpdesk[.]com crowdstrikefix[.]com fix-crowdstrike-bsod[.]com crowdstrikedown[.]site crowdstuck[.]org crowdfalcon-immed-update[.]com crowdstriketoken[.]com crowdstrikeclaim[.]com crowdstrikeblueteam[.]com crowdstrikefix[.]zip crowdstrikereport[.]com