Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향샌드박스 탐지를 회피하기 위한 Office 365 피싱 공격기법
작성일 2020-11-18 조회 120

Microsoft에서는 자동 분석을 회피하기 위해 여러 가지 방법을 사용하는 Office 365 피싱 캠페인을 조사하고 있다.

 

자격 증명 탈취 공격에 활용되는 회피 기법 중 하나는 보안 담당자들이 공격에 대한 정보를 수집하기 위하여 일반적으로 사용하는 샌드박스 환경에서 들어오는 연결을 탐지하는 기능을 가진 Redirect URL을 사용하는 것이다.

 

샌드박스로부터의 연결이 감지되면 Redirector는 공격 대상을 피싱 페이지로 전환시키는 대신 합법적인 사이트로 Redirect시킨다.

 

이를 통해 피싱 페이지가 실제 사용자만 공격하게 함으로써 공격이 차단당할 확률을 대폭 낮추고, 실제 사용자가 피싱 사이트에 접근할 확률을 높일 수 있다.

 

또한 이 캠페인에 사용되는 피싱 메일은 메인 보안 시스템이 자동으로 차단할 수 없도록 난독화하여 전송된다. 

 

[그림 1. 피싱 전자 메일 샘플(Microsoft)]

 

출처

https://www.bleepingcomputer.com/news/security/office-365-phishing-campaign-detects-sandboxes-to-evade-detection/

첨부파일 첨부파일이 없습니다.
태그 Office365  피싱