아닌 척 하며 구름 속에 모습 감춰온 대규모 BEC 캠페인 적발돼
(21-06-16)
아닌 척 하며 구름 속에 모습 감춰온 대규모 BEC 캠페인 적발돼
마이크로소프트(Microsoft)가 대규모 BEC 공격 인프라를 폐쇄시켰다. 공격자들은 탐지를 피하기 위해 다양한 웹 서비스들에 걸쳐 중요 요소들을 호스팅하고 있었다고 한다. 이러한 성과는 최근 랜
www.boannews.com
세상이 모두 랜섬웨어를 외칠 때, 한 길만 고집하는 외골수들이 있다. BEC 장인들이다. 이들은 요즘 어떻게 지낼까? 클라우드를 여러 가지로 실험하면서 적응하는 중이다. 클라우드로 공격을 자동화 하고, 클라우드로 자신들의 모습을 조금 더 교묘하게 감추는 법을 터득하고 있다.
이번 캠페인의 주요한 특징은 공격자들의 광범위한 클라우드 활용이라고 MS는 짚는다. 클라우드 기술을 활용함으로써 공격자들은 여러 가지 악성 행위를 자동으로 실시할 수 있었으며, 탐지의 눈도 속일 수 있었다고 한다. “가치가 높은 표적을 찾는 것, 자동 전달 규칙을 설정하는 것, 표적의 메일함을 모니터링하는 것 등 대부분의 일들을 자동으로 처리했습니다.”
또한 공격자들은 자신들의 산발적 공격 행위가 사실은 한 개의 거대한 캠페인의 일환으로 벌어지는 것이라는 걸 숨기기 위해 클라우드를 활용하기도 했다고 MS는 설명한다. 그 외에도 “시간대와 공격 대상의 IP를 다양하게 함으로써 서로 관련이 없는 것처럼 보이게도 만들었다”고 한다. “그러나 공격의 발신지 IP는 특정 범위 내로 한정되어 있었습니다.”
BEC(Business Email Compromise)
일반적으로 파트너에게 송금을 정기적으로 보내는 회사 직원을 대상으로 하는 지능형 이메일 사기
손상된 전자 메일 계정을 사용하여 전자 메일 수신자가 회사 정보를 제공하거나 돈을 보내거나 회사 혁신과 기술을 공유하도록 속인다.
전자 메일 수신자의 신뢰를 얻는데 의존하는 사회 공학 기술이다.
대부분의 사람들이 발신자 이메일 주소를 면밀히 보지않거나 URL에 약간의 불일치를 알아채지 못한다는 것을 이용한다.
BEC 사이버 범죄자는 피싱, 스페어 피싱 및 사회 공학을 사용하여 회사임원, 회계부서 및 기타 조직의 고위 구성원을 사칭한다.
3줄 요약
1. 방대한 규모의 BEC 공격 캠페인, 클라우드 기술 활용하니까 가능해짐.
2. 방대한 규모지만 들키지 않기 위해 개별적 행위인 것처럼 공들여 위장함.
3. 랜섬웨어가 제일 많은 주목을 받고 있지만, BEC 역시 피해 측면에서는 충분히 파괴적인 공격.
'Security Script' 카테고리의 다른 글
| [보안 뉴스 스크립트] 14. APT 공격 (0) | 2021.06.21 |
|---|---|
| [보안 뉴스 스크립트] 13. 제로 데이(Zero-Day) (0) | 2021.06.18 |
| [보안 뉴스 스크립트] 11. 카카오톡 지갑 QR + 출입보안솔루션 (0) | 2021.06.16 |
| [보안 뉴스 스크립트] 10. 혹스 메일(Hoax mail) (0) | 2021.06.15 |
| [보안 뉴스 스크립트] 09. CDN(Contents Delivery Network) (0) | 2021.06.14 |