최근 발견된 피싱 캠페인이 미국 기업의 주요 Microsoft 365 계정을 공격하고 있습니다. 이 캠페인은 직업 목록을 위한 Indeed 고용 웹사이트의 오픈 리다이렉트를 악용하고 있습니다. 이 위협 요소는 EvilProxy 피싱 서비스를 사용하여 세션 쿠키를 수집하며, 이는 다중 요소 인증(MFA) 메커니즘을 우회하는 데 사용될 수 있습니다. Menlo Security의 연구원들은 이 피싱 캠페인의 대상이 전자 제조, 은행 및 금융, 부동산, 보험, 재산 관리 등 다양한 산업의 임원들과 고위직 직원들이라고 보고하고 있습니다.
리다이렉트는 방문자를 자동으로 다른 온라인 위치, 일반적으로 제3자 웹사이트로 이동시킵니다. 오픈 리다이렉트는 웹사이트 코드의 약점으로, 이를 통해 위협 요소가 피싱 페이지로 이동하도록 만들 수 있습니다. Menlo Security가 발견한 캠페인에서는 위협 요소가 직업 목록을 위한 미국 사이트인 indeed.com의 오픈 리다이렉트를 활용하고 있다고 밝혔습니다.
EvilProxy는 피싱 서비스 플랫폼으로, 피싱 서버를 통해 사용자가 계정에 접근하면, 위협 요소는 인증 쿠키를 포착할 수 있습니다. 사용자가 로그인 중에 필요한 MFA 단계를 이미 완료했기 때문에, 획득한 쿠키는 공격자에게 피해자 계정에 대한 완전한 접근 권한을 제공합니다.
요약
- 최근 발견된 피싱 캠페인이 미국 기업의 주요 임원들의 Microsoft 365 계정을 공격하고 있다.
- 이 캠페인은 직업 목록을 위한 Indeed 고용 웹사이트의 오픈 리다이렉트를 악용하고 있다.
- EvilProxy 피싱 서비스를 사용하여 세션 쿠키를 수집하며, 이는 다중 요소 인증(MFA) 메커니즘을 우회하는 데 사용될 수 있다.
- 사용자가 로그인 중에 필요한 MFA 단계를 이미 완료했기 때문에, 획득한 쿠키는 사이버 범죄자에게 피해자 계정에 대한 완전한 접근 권한을 제공한다.
- 이러한 피싱 캠페인의 대상은 전자 제조, 은행 및 금융, 부동산, 보험, 재산 관리 등 다양한 산업의 임원들과 고위직 직원들이다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.