- Microsoft는 새롭고 진화된 피싱 캠페인에 대해 모든 사용자에게 경고합니다.
- 이러한 공격은 이 하이브리드 작업 시대에 탐지되지 않고 수행하기가 훨씬 쉽습니다.
- 가입할 계획입니다 공격자가 운영하는 장치를 조직의 네트워크에 연결합니다.
- 보안 전문가들은 피해자들이 MFA 없이는 훨씬 더 많이 노출된다고 말합니다.
최근에 발생한 주요 사이버 공격에 대해 듣지 못했다고 해서 공격이 중단된 것은 아닙니다. 반대로 악의적인 제3자는 항상 새롭고 독창적인 방법으로 우리의 장치에 침투합니다.
최근 마이크로소프트 폭로 공격자가 조작하는 장치를 조직의 네트워크에 연결하여 기존의 피싱 전술에 새로운 기술을 추가하는 대규모 다단계 캠페인입니다.
Redmond 보안 전문가들은 캠페인의 두 번째 단계가 신원의 필수 요소인 다단계 인증을 구현하지 않은 피해자 보안.
마이크로소프트, 새롭고 진화된 피싱 캠페인 공개
이 해킹 캠페인의 첫 번째 단계는 실제로 주로 호주, 싱가포르, 인도네시아 및 태국에 위치한 표적 조직에서 자격 증명을 도용하는 데 중점을 둡니다.
그 후 공격자는 손상된 계정을 사용하여 측면 피싱을 통해 조직 내에서 발신 스팸을 통해 네트워크를 넘어 발판을 확장했습니다.
말할 필요도 없이 손상된 장치를 네트워크에 연결하면 사이버 범죄자가 은밀하게 공격을 전파하고 대상 네트워크 전체에서 측면으로 이동할 수 있습니다.
그리고 이 경우 장치 등록이 추가 피싱 공격에 사용되었지만 다른 사용 사례가 관찰되면서 장치 등록을 활용하는 사례가 증가하고 있습니다.
또한, 이 기술을 용이하게 하도록 설계된 펜 테스트 도구를 즉시 사용할 수 있게 됨에 따라 향후 다른 행위자에게도 그 사용이 확대될 것입니다.
이 캠페인은 관리되는 장치에 대한 가시성과 보호 기능의 지속적인 개선으로 인해 공격자가 다른 방법을 모색하게 되었음을 보여줍니다.
그리고 재택근무를 하는 직원의 증가로 인해 내부 및 외부 기업 네트워크의 경계가 바뀌면서 잠재적인 공격 표면이 더욱 확장됩니다.
악의적인 제3자는 하이브리드 작업에 내재된 조직 문제를 표적으로 삼기 위해 다양한 전술을 사용합니다. 오류 및 섀도우 IT 또는 관리되지 않는 앱, 서비스, 장치 및 표준 외부에서 작동하는 기타 인프라 정책.
이러한 관리되지 않는 장치는 보안 팀에서 무시하거나 놓치기 쉽기 때문에 보안 팀에서 수익성 있는 공격 대상이 됩니다. 조용히 측면 이동을 수행하고 네트워크 경계를 뛰어넘고 지속성을 달성하여 더 넓은 범위의 출시를 공격.
Microsoft 보안 전문가는 공격자가 완벽하게 작동하고 완벽하게 제어할 수 있는 장치를 성공적으로 연결하는 시기를 더 걱정합니다.
보안을 유지하고 점점 더 정교해지는 공격에 희생되지 않기 위해 조직은 이메일, ID, 클라우드 및 엔드포인트에서 위협 데이터를 전달하고 상호 연관시키는 솔루션이 필요합니다.
Microsoft 365 Defender는 이러한 도메인에서 보호를 조정하여 자동으로 링크를 찾습니다. 포괄적인 방어를 제공하기 위해 신호 사이에 운동.
민감한 데이터의 안전을 보장하기 위해 모든 적절한 조치를 취하고 있습니까? 아래 의견 섹션에서 의견을 공유하십시오.
