- Kaspersky는 Office 365 사용자를 대상으로 하는 피싱 캠페인이 있다는 성명을 발표했습니다.
- 피싱 캠페인은 Amazon Simple Email Service(SES) 토큰을 통해 이루어집니다.
- 공식 Kaspersky 계정의 이메일이 피싱 캠페인에 사용되었습니다.
사이버 범죄자들은 최근에 보고된 피싱 캠페인의 수와 함께 하루를 보내고 있는 것 같습니다. 카스퍼스키 이 공격의 최신 참가자로 목록을 만듭니다.
마이크로소프트는 비슷한 피싱 캠페인 공격 몇 달 전, 범죄자들은 자격 증명에 목말랐습니다.
Kaspersky 보안 전문가는 Amazon SES를 통해 Office 365 사용자를 대상으로 하는 피싱 시도를 감지했습니다.
Amazon SES는 개발자가 다양한 경우에 대해 모든 앱에서 이메일을 보낼 수 있는 이메일 서비스입니다.
서버는 안전합니다
피싱 캠페인은 다중 범죄 공격으로 보이기 때문에 한 개인에게 연결되지 않습니다. Iamtheboss와 MIRCBOOT라는 두 개의 피싱 캠페인 키트가 사용된 것으로 보입니다.
피싱 공격이 발견된 직후 SES 토큰이 취소되었기 때문에 서버는 손상되지 않았습니다.
자격 증명 소싱
사이버 범죄자들은 피싱 메시지를 위장하고 사용자를 피싱 방문 페이지로 리디렉션하는 시도를 했습니다. 목표는 피해자의 Microsoft 자격 증명을 수집하는 것이었습니다.
사이버 범죄자들은 Amazon Web Services 인프라를 통해 공식 Kaspersky 이메일을 사용했습니다.
이를 통해 SEG(Secure Email Gateway) 보호를 쉽게 우회하고 피해자의 사서함에 액세스할 수 있었습니다.
사용자는 주의를 기울여야 합니다.
서버가 손상되지 않았거나 악의적인 활동이 감지되지 않았지만 Kaspersky는 사용자에게 자격 증명을 요청할 때 각별히 주의하고 주의할 것을 권고합니다.
이메일이 어디에서 왔는지 확실하지 않은 경우 다음에서 보낸 사람의 신원을 확인할 수 있습니다. 카스퍼스키의 블로그.
사이버 공격으로부터 자신을 보호하기 위해 사용하는 팁은 무엇입니까? 아래 의견 섹션에서 우리와 공유하십시오.