원격근무 필수 '디스코드∙슬랙' 링크를 조심하라
김인순
2021.04.11 21:18 PDT
해커들이 디스코드와 슬랙 등에 악성코드를 올려 감염을 유도하는 시도를 늘렸다.
(출처 : shutterstock)
코로나19 팬데믹으로 사용량 증가한 협업 플랫폼
사이버 공격자, 악성코드 올리는 CDN으로 악용
HTTP∙종단간 암호화...악성파일 식별 어렵게해
사이버 공격자가 악성코드 유통 통로로 디스코드와 슬랙 등 협업 플랫폼 기능을 악용했다.
시스코 사이버인텔리전스연구팀 탈로스는 해커가 원격근무를 하면서 활용이 늘어난 협업 솔루션을 악성코드 배포 통로로 악용하고 있다고 분석했다. 악성코드 검색 서비스인 '바이러스토털'에서 검색된 디스코드 관련 악성코드가 2만 개에 달했다.
기업은 지난해 코로나19 팬데믹으로 원격근무로 전환했다. 직원간 원활한 업무를 위해 디스코드와 슬랙 등 새로운 대화형 커뮤니케이션 의존도가 증가했다. 사이버 공격자는 이 틈을 놓치지 않고 협업 플랫폼의 정상적인 기능을 활용해 악성코드와 랜섬웨어를 배포하는데 열을 올렸다.
