Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

피싱 메일

피싱에도 ‘부캐’ 등장…이란 해킹그룹의 새 공격 캠페인 발견돼

이란이 후원하는 해킹그룹이 새로운 스피어 피싱 전략을 구사하기 시작했다. 여러 가지 가짜 페르소나를 사용하여 이메일을 주고받아 더욱더 신뢰하도록 하는 방식이다.  프루프포인트(Proofpoint)는 해당 그룹이 TA453이라고 추정했으나, 이란의 다른 해킹그룹 챠밍 키튼(Charming Kitten), 포스포러스(Phosphorus), APT42의 짓이라는 분석도 있었다. 이를테면 맨디언트(Mendiant)는 최근 APT42가 이슬람혁명수비대(IRGC)의 정보기구(IRGC-IO)를 대신하고 있으며, 고도로 표적화된 사회공학을 하고 있는 것 같다고 밝혔다.  프루프포인트 연구진은 최신 보고서에서 “2022년 중반부터 시작해 TA453이 표적형 사회공학을 새로운 차원으로 끌어올렸다. 한 사람이 통제하는 한 페르소나가 아니라, 여러 페르소나가 있다. 이 기법을 통해 TA453은 사회적 증거(편집자 주: 다른 사람들의 행동과 의견으로 행동 및 의사결정의 기준을 삼는다는 뜻)의 심리학적 원리를 활용하여 타깃을 속일 수 있고, 아울러 위협 행위자의 스피어 피싱 신뢰성을 높일 수 있다”라고 설명했다.    ‘멀티-페르소나’ 사칭의 작동 방식 프루프포인트에서 분석한 최근 이메일 공격은 TA453의 위협 행위자가 타깃과 관련된 주제로 신중하게 제작된 이메일을 (타깃에게) 보내는 것으로 시작됐다. 이러한 이메일은 일반적으로 타깃과 같은 분야에서 일하는 다른 학자나 연구원을 사칭했다.  예를 들면 중동 지역 전문가를 타깃으로 한 이메일에서 공격자는 FPRI(Foreign Policy Research Institute)의 연구 책임자 아론 스타인을 사칭하여 이스라엘, 걸프 국가, 아브라함 협정에 관한 대화를 시작했다. 또 공격자는 이메일에 퓨 리서치 센터(Pew Research Center)의 글로벌 태세 연구 책임자 리처드 위크도 참조에 넣어 소개했다.  여기서 이메일에 위조된 ID는 모두 실제로 해당 기관에서 일...

피싱 피싱 메일 스피어 피싱 2022.09.19

무작위 피싱 메일에 대한 실체 점검

기업에서 일할 때, IT 부서의 이메일 확인이 일상이다. 때로는 이런 이메일이 긴급하고 정당하기도 하지만 범죄자들은 이런 긴급성을 노리고 있다. 지난주 수요일 오후, 과도하게 긴급한 제목의 이메일 한 통이 필자의 받은 편지함에 도착했다. 필자뿐만 아니라 CSO의 다른 사람들도 해당 이메일을 받았다. 실제로 IDG 엔터프라이즈(IDG Enterprise)에서 꽤 많은 사람들이 이 이메일을 받았을 것이다. 제목의 "경고!!! 계정 소유자"는 이 메시지를 열어봐야 하는 수준의 긴급성을 의미했다. 이 메일을 열어본 잠재적인 피해자들이 보는 내용은 다음과 같다. ITS(Information Technology Services)가 현재 이메일 계정을 업그레이드하고 있습니다. 이를 통해 여러분의 이메일 계정에 훨씬 많은 양의 이메일 답신을 저장할 수 있을 것입니다. 귀하의 계정이 업그레이드 대상 계정 가운데 하나로 확인됐습니다. 아래의 링크를 클릭하고 지시사항을 따르기 바랍니다. 여기 <REDACTED>를 클릭하세요. 이메일 계정의 새로운 최소 할당 레벨이 1,000MB로 설정될 것입니다. 감사합니다. IT 업무지원센터 이메일 자체는 제대로 형식을 갖춘 이메일이다. 이것은 2010년부터 사용된 쿠키커터(Cookie-cutter) 사기 방식으로, 해킹 당한 웹 서버, 이메일 계정, 봇(Bot) 등에 의해 종종 전달되곤 한다. 이 사기의 원래 스크립트(Script)는 IRC에서 유래했지만 지금은 대부분 온라인 상으로 판매, 거래되는 모듈식 피싱(Phishing) 키트에서 찾아볼 수 있다. 사실, 이 이메일의 기본 표현은 다양한 사기 유형에 맞게 변경할 수 있다. 필자의 경우, 이메일 계정 데이터를 요구했지만 페이팔(PayPal) 계정인 것처럼 속일 때 사용되기도 한다. 필자가 검토한 이메일은 버지니아대학(University of Virginia), 알래스카대학(University of Alaska), ...

이메일 피싱 메일 2014.04.30

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.