Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향IKEA, 지속적인 사이버 공격에 노출되고 있다.
작성일 2021-11-29 조회 6080

최근, 가구 제조 기업인 IKEA를 대상으로한 공격이 발생하고 있다. 공격자들은 사전에 탈취한 이메일들을 이용, 내부 직원들에게 악성 코드가 포함된 피싱메일을 전송하고 있는 것으로 확인되고 있다. 연구원들은 "탈취당한 이메일 주소는 합법적으로 인증된 상태이며 해킹된 내부 서버로부터 발송되기 때문에 수신자가 메일을 신뢰해 열어볼 가능성이 높아진다." 고 설명했다.

 

현재도 IKEA를 노리는 피싱메일이 지속적으로 발생하고 있으며 Bleeping Computer는 "공격자들은 IKEA뿐만 아니라 이들과 연관된 공급업체, 비즈니스 파트너들도 같은 공격에 노출되고 있는 상태다." 고 언급했다.

 

IKEA IT팀은 다음과 같이 피싱으로 확인되는 메일을 직원들에게 공개했으며 누가 이메일을 보냈는지에 관계없이 메일을 열어보지 말고, 즉시 IT 부서에 보고하라고 지시한 상태다.

 


[그림1. IKEA 직원들에게 발송된 피싱 메일 알림] 

 


[그림2. 피싱메일 예시]

 

 

 

공격자들은 최근, ProxyShell 및 ProxyLogin 취약점을 통해 피싱공격에 사용할 MicroSoft Exchange 서버를 공격하기 시작했다. 서버에 액세스를 성공하게 되면 탈취한 회사 이메일을 사용하는 직원들 대상으로 회신 체인 공격을 수행한다. 메일은 해킹된 공식 서버로부터 발송되기 때문에 피해자 입장에서는 악성 메일이 아닐 것이라는 점을 노렸다.

 

피싱메일은 특정 URL 주소를 기재해 접근을 유도하고 있으며 접속 시 악성 매크로가 포함된 문서를 다운로드 받게 된다. 악성문서를 열람하게 되면 컨텐츠 사용을 눌러야만 내용을 볼 수 있다고 사용자들을 속이고 있으며 요청대로 수락하게 될 경우 Emotet, Qbot 악성코드에 감염된다.

 


[그림3. 악성 문서]

 

 

 

Bleeping Computer는 관련 공격에 대한 추가 정보를 IKEA에게 요청했으나 응답하지 않았다고 밝혔다.

 

출처

 

https://www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/#comments

첨부파일 첨부파일이 없습니다.
태그 IKEA  phishing