IKEA 내부 피싱 캠페인 공격

최근 이케아, 스웨덴계 네덜란드에 본사를 둔 다국적 기업, 내부 피싱 캠페인의 물결 ​​보고. 위협 행위자는 내부 손상된 서버를 사용하여 회사 직원에게 악성 첨부 파일이 포함된 이메일을 보냅니다.. 사이버 보안 전문가들은 해커가 최근 Emotet 및 Qakbot 트로이 목마를 퍼뜨리는 캠페인에서 유사한 기술을 사용했다고 말합니다.. 상황의 전체 복잡성은 회사에 사이버 보안 위협이 있을 수 있음을 암시합니다.. 더 자세한 정보는 제공되지 않았지만.

내부 피싱 캠페인으로 IKEA를 공격한 위협 행위자

일반적으로 이와 같은 공격을 수행할 때, 위협 행위자는 ProxyLogin 및 ProxyShell 취약점을 사용하여 내부 Microsoft Exchange 서버를 손상시킬 수 있습니다.. 서버에 액세스하는 즉시 회사 이메일을 도난당한 직원에 대해 응답 체인 공격을 시작합니다.. 회사에서 회신 체인 이메일로 보내지면 확실히 합법성 느낌이 듭니다..

“이것은 당신이 함께 일하는 누군가의 이메일을 통해 공격이 올 수 있음을 의미합니다., 모든 외부 조직에서, 이미 진행 중인 대화에 대한 답장으로. 따라서 검출이 어렵다., 우리는 당신에게 각별한 주의를 요청합니다,” 들어간다 내부 이메일 IKEA 직원에게 발송.

IKEA의 IT 전문가가 말했듯이, 이메일이 악성인지 확인하기 위한 경고 표시는 첨부 파일 끝에 있는 7자리입니다.. 회사는 또한 직원들에게 보낸 이메일을 열지 말고 즉시 IT 부서에보고하도록 지시했습니다.. 예방 차원에서도, 우려 사항에 대한 회사 경영진은 직원의 격리 상자에 들어갈 수 있는 이메일을 검색하는 직원의 능력을 제한했습니다..

IKEA 내부 피싱 캠페인 공격
IKEA 피싱 이메일에 악성 첨부 파일이 포함되어 있습니다.

악성 이메일에는 Excel 문서가 포함된 "charts.zip"이라는 제목의 다운로드로 브라우저를 리디렉션하는 URL이 포함되어 있습니다.. 이러한 이메일의 잠재적인 수신자는 첨부 파일을 보려면 활성화 버튼을 클릭하라는 메시지가 표시되었습니다.. 물론 그러한 행동은 즉시 악성 매크로를 활성화했습니다.. 그들은 차례로 'besta.ocx'라는 제목의 파일을 다운로드합니다.,’ 'bestb.ocx,’ 그리고 'bestc.ocx’ 원격 사이트에서 C에 저장:\날짜 폴더. 이제 이름이 변경된 DLL 파일이 regsvr32.exe 명령으로 실행 프로세스를 시작하여 맬웨어 페이로드를 설치합니다..

피싱 이메일을 받았는지 확인하는 방법?

요즈음 피싱 공격자들이 치열하고 "당신이 이겼다"고 말할 수 있습니다. 1 백만 이 이메일에 회신해 주십시오.” 시대를 따라잡기 위해 필사적으로 노력하는 피셔 ( 그들에게 응답하는 사람들이 누구인지 말해주십시오., 그래도). 요즘 위협 행위자 정보를 제공하도록 속이기 위해 더 교활한 방법을 적용합니다..

지금 이 글을 쓰면서 나는 의심되는 어떤 은행에서 걸려온 그 여성의 전화를 회상하고 그것이 피셔인지 여전히 궁금합니다.. 하지만 다시 궤도에: 문제에 대한 최선의 해결책은 그것을 방지하는 것이다. 피싱 이메일 탐지에 대한 검증된 다음 팁 알아보기:

  • 일치하지 않는 이메일 도메인. 예를 들어 Microsoft에서 보낸다고 주장하는 이메일을 받은 경우에도, 일치하는 경우 도메인 이름을 주의 깊게 찾으십시오.. 이메일 자체가 Micnosft.com에서 전송된 것일 수 있습니다., 사기의 확실한 신호;
  • 예상치 못한 첨부 파일 또는 의심스러운 링크. 이메일이 사기일 수 있다고 의심되는 경우 첨부 파일이나 링크를 클릭하지 마십시오.. 링크를 마우스로 가리키면 실제 리디렉션 주소를 확인할 수 있습니다.;
  • 특히 링크 및 첨부 파일에주의하십시오.

  • 일반 인사말. 예전에 연락했던 회사에서 "Dear Sir or Madam"과 같은 우울한 인사로 이메일을받는 것이 이상할 것입니다.. 전혀 알려지지 않은 회사의 이메일이 사기를 암시할 수 있다는 점은 말할 필요도 없습니다.;
  • 맞춤법 및 잘못된 문법. 이메일에 명백한 문법이나 철자 오류가 있는 경우 또 다른 사기일 수 있습니다.. 때때로 피싱 공격자는 탐지를 피하기 위해 의도적으로 그렇게 하거나 다른 언어에서 어색하게 번역될 수 있습니다.. 어떤 경우든 전문 회사에는 종종 서신 품질을 보장하기 위해 편집자가 있습니다., "Hilo yu"로 받은 이메일 하나가 정크 메일로 이동할 수 있도록;
  • 일부 긴급한 위협 또는 조치 요청. 반복되는 긴급 전화로 가득 찬 이메일은 이에 대한 명확한 설명이 없는 경우 특히 경고해야 합니다.. 오히려 위협이다., 위협과 여기에 마법의 솔루션: 간단히 이렇게. 불안 수준을 낮추고 다시 한 번 이메일을 주의 깊게 읽고 모든 내용을 확인하십시오..
  • 앤드류 네일 소개

    몬트리올의 사이버 보안 저널리스트, 캐나다. Universite de Montreal에서 커뮤니케이션 과학을 공부했습니다.. 언론인이라는 직업이 내 인생에서 하고 싶은 일인지 확신이 서지 않았습니다., 그러나 기술 과학과 함께, 그것은 바로 내가 하고 싶은 일이다. 제 직업은 사이버 보안 세계의 최신 동향을 파악하고 사람들이 PC에 있는 맬웨어를 처리하도록 돕는 것입니다..

    또한 확인

    사기꾼은 주식 및 암호화폐 거래를 위한 도메인을 만듭니다.

    가짜 주식 및 암호화폐 거래를 위한 투자 영역

    시작 부분 2021 CERT-GIB 센터의 전문가들은 …

    상단 10 가장 인기있는 사기 2021

    상단 10 가장 인기 있는 피싱 사기 2021

    Positive Technologies의 분석은 최근 보고서에서 가장 일반적인 …

    회신을 남겨주