UPDATE
자격 증명을 훔치기 위해 스푸핑된 Microsoft 페이지를 제공하는 악성 비디오를 재생하도록 사용자를 속이려는 독특한 다단계 사이버 공격이 실제로 관찰되었습니다.
Perception Point 팀은 피싱 캠페인에 대한 보고서를 발표하면서 공격이 영국 이메일 보안 회사인 Egress의 청구서를 포함하는 것으로 보이는 이메일에서 시작된다는 점을 지적했습니다. 보고서에서는 가짜 Egress 이메일에 유효한 발신자 서명이 포함되어 있다고 지적했습니다. 이메일 보안 필터 통과.
사용자가 사기 Egress 청구서를 클릭하면 합법적인 비디오 공유 플랫폼인 Powtoon으로 이동됩니다. 공격자는 Powtoon을 사용하여 악의적인 비디오를 재생하고 궁극적으로 피해자에게 매우 설득력 있는 스푸핑된 Microsoft 로그인 페이지를 제공하고 여기에서 자격 증명을 수집합니다.
연구원들은 공격 방법론이 모두 주목할 만하다고 말했습니다. 2단계 공격에 대한 Perception Point 보고서에 따르면 "이것은 여러 단계와 영상을 포함하는 매우 정교한 피싱 공격입니다." 비디오 피싱 캠페인.
송신 브랜드 명의 도용
Egress는 Dark Reading에 자체 조사 결과 해당 이메일이 액면 그대로 합법적인 Egress 이메일로 보일 수 있음에도 불구하고 브랜드 명의 도용에 의존하는 공격을 발견했다고 밝혔습니다.
회사는 Dark에 보낸 성명에서 “현재 Egress 자체가 피싱 공격의 피해자라는 증거가 없으며 Egress 직원이나 Egress 사용자가 관련된 계정 탈취 공격에 대한 보고는 거짓임을 확인할 수 있습니다.”라고 밝혔습니다. 독서. "현재 Egress 고객이나 사용자는 어떤 조치도 취할 필요가 없습니다."
이어 “조사 결과 이는 일반적인 브랜드 사칭 행위로 확인됐다. 여러분도 알고 계시겠지만, 사이버 범죄자들은 공격에 합법성을 추가하기 위해 신뢰할 수 있고 잘 알려진 많은 브랜드를 활용합니다. 보고된 사례에서는 Egress Protect(이메일 암호화) 템플릿을 사용하여 피싱 이메일이 전송되었습니다.”
이 이야기는 Egress에서 계정 탈취가 없었음을 명확히 하기 위해 9월 30일 오전 21시 12분(ET)에 업데이트되었습니다. 이 이야기는 Perception Point가 공격에 대한 블로그의 특정 세부 사항을 수정한 후 50월 22일 오후 XNUMX시 XNUMX분(ET)에도 업데이트되었습니다.
.
