작년 9월부터 진행된 대규모 캠페인...공격자들의 최종 목표는 BEC 공격인 듯

요약 : 보안 외신 쓰레트포스트에 의하면 다중인증을 뚫는 대규모 피싱 캠페인이 발견됐다고 한다. 마이크로소프트가 발견한 것으로, 공격자들은 현재까지 약 1만 개의 조직들로부터 각종 크리덴셜을 훔쳐냈다고 한다. 캠페인이 시작된 것은 2021년 9월인 것으로 보이며, 크리덴셜과 세션 쿠키를 훔쳐낸 이후에는 피해자의 이메일에 접근하여 BEC 공격까지 실시한다고 한다. 다중인증 시스템의 취약점을 익스플로잇 하는 게 아니라, 일종의 중간자 공격을 통해 크리덴셜을 빼앗는 전략이 활용되고 있는 것으로 분석됐다.


배경 : 공격자들은 제일 먼저 표적이 된 사람들에게 HTML 파일이 첨부된 이메일을 보낸다. 음성 메시지가 있으니 24시간 안에 첨부파일을 열어야 한다는 내용이 담긴 메일이다. 클릭할 경우 피해자는 여러 사이트로 우회된 후에 오디오 파일이 저장된 메일함에 접속하게 된다. 음성을 재생하기 전에 로그인 창이 한 번 더 뜨는데, 여기서 크리덴셜을 입력하면 해당 정보가 공격자에게로 넘어간다.

말말말 : “공격자의 궁극적 목표는 돈인 것으로 보입니다. 자신들이 훔쳐낸 정보를 통해 BEC 공격을 실시하는 것이 발견됐거든요. 아직까지 피해 규모는 파악되지 않고 있습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>