러시아 해커, Signal의 '연결된 기기' 기능 악용해 피싱 공격
2025-02-19
러시아 연계 해커들이 Signal의 '연결된 기기' 기능을 악용하여 대규모 피싱 공격을 수행하고 있습니다. 공격자들은 그룹 초대나 보안 알림 등 정상적인 Signal 리소스로 위장한 악성 QR 코드를 생성합니다. 이 코드를 스캔하면 피해자의 계정이 공격자가 제어하는 Signal 인스턴스에 연결되어 대화 내용을 실시간으로 도청할 수 있습니다. APT44 등의 그룹이 사용하는 이 기법은 우크라이나 군 관계자를 표적으로 삼고 있습니다. 은밀한 성격과 효과적인 방어 수단의 부족으로 인해 장기간 동안 탐지되지 않고 지속될 수 있는 고위험, 저시그니처 공격입니다.