피싱 캠페인은 여왕의 죽음을 사용하여 MS 계정, 다단계 인증 세부 정보 수집
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
엘리자베스 XNUMX세 여왕의 서거를 애도하는 사람 중 한 명이라면 다양한 악당들이 이제 이를 새로운 희생자를 속일 수 있는 기회로 여기기 때문에 온라인에서 이와 관련된 다양한 초대에 참여할 때 조금 조심해야 할 것입니다. 일련의 게시된 트윗 by Proofpoint Threat Insight Twitter 페이지에서 회사는 자신을 가장한 행위자가 크리덴셜 피싱 캠페인을 벌이고 있다고 밝혔습니다. Microsoft.
Proofpoint가 자격 증명을 식별했습니다. #피싱 엘리자베스 XNUMX세 여왕 폐하와 관련된 미끼를 사용한 캠페인. Microsoft에서 보낸 것으로 추정되는 메시지와 그녀를 기리기 위해 받는 사람을 "인공 기술 허브"로 초대했습니다. pic.twitter.com/RCcqpgffX
— 위협 인사이트(@threatinsight) 2022 년 9 월 14 일
"Proofpoint는 엘리자베스 XNUMX세 여왕과 관련된 미끼를 사용하여 자격 증명 피싱 캠페인을 식별했습니다."라고 트윗이 나와 있습니다. "Microsoft에서 보낸 것으로 알려진 메시지와 그녀를 기리기 위해 받는 사람을 '인공 기술 허브'로 초대했습니다."
행위자들은 사용자에게 여왕에게 헌정한다고 주장하는 "대화형 AI 메모리 보드"에 기여하도록 요청하는 대상 피싱 이메일을 보내고 있습니다. 그러나 공격자의 진정한 목표는 사람들로부터 편지와 사진을 수집하는 대신 표적에서 Microsoft 계정 자격 증명을 수집하는 것입니다.
이메일에는 "기억에 남는 단어"를 제출하는 대신 Microsoft 자격 증명을 요청하는 악성 사이트에 대한 링크가 포함되어 있습니다. "메시지에는 MFA 수집을 포함하여 Microsoft 이메일 자격 증명을 대상으로 하는 자격 증명 수집 페이지를 리디렉션하는 URL에 대한 링크가 포함되어 있습니다."라고 Proofpoint는 설명했습니다.
Proofpoint에 따르면, 그들은 배우들이 범죄를 수행하는 데 EvilProxy 피싱 키트를 사용했다는 것을 발견했습니다. Proofpoint는 "EvilProxy는 리버스 프록시를 사용하여 각 수신자에 대한 랜딩 페이지를 사용자 지정하고 자격 증명을 수집하고 MFA 보호를 우회하는 MITM 피싱 프레임워크입니다"라고 설명했습니다. "킷은 비교적 새로운 것이며 익스플로잇 포럼에서 판매되고 있습니다."
영국 정부의 국가 사이버 보안 센터(National Cyber Security Center)는 사이버 범죄자들이 새로운 계획에 사용하는 여왕의 죽음에 대해 놀라지 않습니다. 그럼에도 불구하고 조직은 모든 사람에게 이에 대해 경고했으며 조사가 이미 진행 중이라고 말했습니다.
