Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Microsoft, 오픈 리다리렉트를 이용한 피싱 공격 경고
작성일 2021-08-30 조회 7

phishing open redirect

 

 

Microsoft는 이메일 커뮤니케이션에서 오픈 리다이렉터 링크를 벡터로 이용하는 크레덴셜 피싱 캠페인에 대해 경고한다. 이와 같은 벡터를 이용하면 보안 소프르웨어를 우회하고 사용자가 악의적인 웹사이트에 방문하도록 속일 수 있다.


Microsoft 365 Defender Threat Intelligence 팀은 이번 주 공개된 보고서에서 "공격자는 이러한 링크와 잘 알려진 도구 및 서비스를 가장하는 사회공학적 속임수를 결합하여 사용자가 클릭하도록 유인하다. 이는 사용자가 가짜 로그인 페이지에 도달하기 전까지 리다이렉션의 연속으로 이어진다. 궁극적으로 크레덴셜 손상으로 이어지고, 이는 사용자와 사용자 조직 다른 공격에 노출될 수 있다."라고 말했다.


이메일 메시지의 리디렉션 링크는 수신자를 제3자 웹사이트로 안내하거나 클릭률을 추적하고 영업 및 마케팅 캠페인의 성공을 측정하는데 중요한 도구로 사용되는데, 공격자는 동일한 기술을 악용하여 이러한 링크를 공격자의 자체 인프라로 리디렉션할 수 있다. 또한, 사용자가 의심스러운 콘텐츠의 징후를 확인하기 위해 링크 위로 마우스를 가져갈 때에도 맬웨어 방지 엔진의 분석을 피할 수 있다.


잠재적인 피해자를 피싱 사이트로 유도하기 위해 메시지에 포함된 리디렉션 URL은 합법적인 서비스를 사용하여 설정되며 링크에 포함된 최종 행위자가 제어하는 도메인은 최상위 도메인이 .xyz, .club, .shop, .online이지만, 이메일 게이트웨이 솔루션을 몰래 지나가기 위해 매개변수로 전달된다.


Microsoft는 캠페인의 일환으로 최소 350개의 고유한 피싱 도메인을 관찰했다고 밝혔다. 이는 캠페인이 Office 365 및 Zoom과 같은 앱의 알림 메시지처럼 가장하는 소셜 엔지니어링 방법, 탐지 회피 기술, 내구성 있는 인프라을 효과적으로 사용하고 있음을 강조한다.


연구원들은 "이것은 이 공격이 수행되는 규모를 보여줄 뿐만 아니라 공격자들이 이 공격에 얼마나 많은 투자를 하고 있는지 보여준다."라고 말했다.


연구원들은 "이 피싱 캠페인은 자격 증명을 도용하고 궁극적으로 네트워크에 침투하려는 시도에서 '사회 공학', '탐지 회피', 그리고 '대규모 공격 인프라'의 엄청난 조합을 보여준다. 또한, 모든 사이버 공격의 91%가 이메일 에서 시작 된다는 점을 감안할 때, 조직은 이러한 유형의 공격에 대한 다계층 방어를 제공하는 보안 솔루션을 보유해야 한다."라고 말했다.

 

 

 

 

 

출처
https://thehackernews.com/2021/08/microsoft-warns-of-widespread-phishing.html

첨부파일 첨부파일이 없습니다.
태그 Microsoft  Phishing