가짜 음성 메일 캠페인 감지: 미국을 강타한 새로운-오래된 피싱 공격

새로운 피싱 캠페인이 미국의 주요 인프라(보안, 헬스케어 및 제약, 군사, 제조 공급망 포함)를 포함한 다양한 산업과 조직에 영향을 미치면서 급증하고 있습니다. 이 사기는 2022년 5월부터 미국 전역으로 확산되기 시작했으며 여전히 진행 중입니다. 대상자들은 새로운 음성 메일이 첨부되어 있다는 피싱 알림 이메일을 받습니다. 실제로는 악성 HTML 첨부 파일을 숨기고 있는 것입니다. 피해자가 이를 더블 클릭하면 Office365와 Outlook 자격 증명 피싱 사이트로 리디렉션됩니다.

새로운 피싱 사기 감지하기

회사의 인프라를 보호하고 가능한 감염을 방지하기 위해, 당신은 Sigma 규칙 을 다운로드할 수 있습니다. 이는 위협 보상 프로그램의 주요 개발자 중 한 명인 Osman Demir:

에 의해 릴리스된 것입니다.

위협 탐색 활동에 참여하고 당신의 탐지 내용을 공유하고 싶으신가요? 우리의 위협 보상 프로그램 에 참여하여 더 안전한 미래를 위한 기여자가 되어보세요! 지난 달에 이 프로그램의 회원들은 184개의 독창적인 탐지 를 SOC Prime의 Detection as Code 플랫폼에 기여했습니다. 기여자가 되어 지속적인 금전적 보상을 받을 기회를 놓치지 마세요.

이 규칙은 MITRE ATT&CK® 프레임워크 v.10과 연계되어 있으며, 초기 액세스 전술과 피싱(T1566; T1566.002) 기법을 다룹니다. 이 탐지는 Microsoft Sentinel, Microsoft APT, Elastic Stack, Splunk, Humio, Sumo Logic, ArcSight, QRadar, FireEye, LogPoint, Graylog, Regex Grep, RSA NetWitness, Chronicle Security, Securonix, Qualys, Apache Kafka ksqlDB, Open Distro 및 AWS OpenSearch를 포함한 SIEM, EDR & XDR 플랫폼에 대한 번역을 제공합니다.

피싱 사건의 증가와 심각성은 공격 표면을 확장하고 있으며, 영향을 받는 사용자 수를 계속 증가시키고 있습니다. 이러한 및 기타 위협에 대한 탐지 콘텐츠를 최신 상태로 유지하려면 SOC 프라임 플랫폼에 등록하십시오. ” 탐지 & 헌트 ” 버튼을 클릭하면 25개 이상의 SIEM, EDR, XDR 솔루션으로 번역된 방대한 Sigma 및 YARA 규칙 라이브러리로 이동합니다. 아직 계정이 없으신가요? SOC Prime의 검색 엔진을 확인하여 전체 사이버 위협 컨텍스트, MITRE ATT&CK 참조, Sigma 규칙을 신속하게 발견하십시오. ” 위협 컨텍스트 탐색 ” 버튼을 눌러보세요.

탐지 & 헌트 위협 컨텍스트 탐색

음성 메일 테마 피싱 사기 설명

“새로운 것은 잘 잊혀진 오랜 것” – 이 기사가 상세히 다루는 음성 메일 테마 피싱 사기의 모토입니다. 지난달 발동된 피싱 캠페인은 2020년 여름 중반에 활성화된 매우 유사한 캠페인을 기초로 하고 있습니다. ZScaler 의 보안 연구자들이 보고한 것처럼. 올해, 이 클라우드 보안 회사는 타겟 중 하나가 되었으며, 공격의 결과로 이 위협에 대한 철저한 보고서를 발간했습니다.

조사 데이터에 따르면 이 캠페인은 비교적 대형 기업과 관련된 미국 기반 사용자를 대상으로 하며, 이들의 Office 365 자격 증명을 탈취하려고 합니다. 캠페인 배후의 해커들은 일본의 이메일 서비스를 사용하여 통신을 우회하고, 발신자의 주소를 스푸핑하여 이메일이 대상 회사 내부로부터 온 것처럼 보이도록 하여 더 신뢰할 수 있도록 합니다. 이러한 피싱 알림에는 가짜 음성 메일이 첨부되어 있습니다. 대상자가 위조 음성 메일을 열 때, 실제로는 암호화된 자바스크립트를 포함하는 악성 HTML 첨부파일이 피싱 사이트로 그를 이끕니다. 표적 사용자는 먼저 CAPTCHA 검사를 통과해야 하며, 이는 자동 URL 분석 알고리즘을 피하고 신뢰성을 강화하기 위한 것입니다. CAPTCHA 검사를 성공적으로 통과하면, 사용자는 합법적인 Microsoft 로그인 페이지를 모방하는 페이지에 도달합니다. 이 단계에서 적수가 원하는 것은 피해자가 자신의 자격 증명을 제대로 입력하는 것뿐이며, voilà! 목표의 자격 증명이 성공적으로 수집됩니다.

탐험할 준비가 되셨나요 SOC Prime의 플랫폼 을 살펴보고 Detection as Code를 직접 확인해보세요. 185,000개 이상의 독창적인 탐색 쿼리, 파서, SOC 준비 대시보드, Sigma, YARA, Snort 큐레이팅된 규칙, 그리고 25개 시장 선도 SIEM, EDR, XDR 기술에 맞춤화된 Incident Response Playbooks에 무료로 액세스할 수 있도록 지금 등록하세요.