출처 : https://jp.techcrunch.com/2018/07/31/2018-07-30-chinese-hackers-are-sending-malware-via-snail-mail/
단순하지만 효과적인 사회 공학의 수법이다. 중국 해커는 정부 기관에 악성 코드를 담은 CD를 우송하는 공격을하고 있다고한다. DHS (국토 안보부) 가 조직 한 MS-ISAC (Multi-State Information Sharing and Analysis Center) 는이 정보를 공개하고 경계를 호소하고있다.
아주 간단한 트릭으로 중국의 소인이 찍힌 봉투에 CD가 동봉 된 무의미한 편지가 정부 기관에 제공된다. 이 CD의 Word 파일은 스크립트 기반의 악성 코드가 가르쳐지고있다. 누군가가이 파일에 액세스하면 악성 코드가 시작하고 아마 시스템이 납치되는 것이다. 보안 전문가, Brian Krebs 는 다음과 같이 쓰고있다
MS-ISAC은 예비 조사의 결과로서 CD에는 표준어 중국어 Microsoft Word (.doc) 파일이 복수 포함되어 있으며, 일부 파일은 Visual Basic 스크립트로 작성된 악성 코드가 포함되어 있다고 발표했다. MS-ISAC에 따르면 미국 정부와 지자체의 공문서 관 사학 협회, 문화 교육 기관 등에 각각의 우편물을 붙였다 이러한 우편물이 도착하고 있다고한다. 이들 기관에서 누군가가 실제로 CD를 공적인 컴퓨터 시스템에 연결했는지 여부는 불분명하다.
왜 저것 요구하는데 원하지 않는 인바운드왔다 저장 장치를 컴퓨터에 삽입하고는한다. 하지만이 악성 코드 공격은 약간의 기술적 지식과 CD-ROM을 제작, 우송 돈만 있으면 쉽게 수행 할 수 분명하다. 무엇보다, 아직도 CD 드라이브가있는 컴퓨터를 사용하여 피해자를 뽑아야하는 것은 단점이다.