멘로 시큐리티 아이소씨당사의 격리 기반 SOC 서비스는 호텔 업계를 대상으로 하는 크리덴셜 피싱 캠페인을 식별했습니다.Menlo Labs 연구원들은 이 캠페인에 대해 더 자세히 알아보기로 결정했고, 흥미로운 캠페인으로 판명되어 매우 기뻤습니다.
공격자는 성공 확률을 높이기 위한 두 가지 기본 전략을 가지고 있으며 이러한 목표를 달성하기 위해 많은 노력을 기울인다는 사실을 항상 알고 있습니다.
크리덴셜 피싱 공격을 합법적으로 보이게 하려면 공격자는 다음을 확인해야 합니다.
이 모든 작업에는 성공 확률을 높이기 위해 어느 정도의 창의성과 몇 가지 진지한 정찰 기술이 필요합니다.또한 공격자는 보안 연구원이나 기타 자동화 시스템이 자신의 페이지/인프라를 식별하지 못하도록 해야 합니다.우리가 관찰한 몇 가지 기술은 다음과 같습니다.
우리가 확인한 피싱 공격은 마이크로소프트 오피스 365 페이지로 위장하려는 것이었습니다.마이크로소프트는 우리 고객층 전체에서 피싱 공격을 가장 많이 당하는 브랜드입니다.이는 많은 기업에서 O365를 많이 채택한 결과이며, 사이버 범죄자들은 합법적인 계정을 탈취하여 기업 내에서 추가 공격을 감행하려고 합니다.
공격자들은 자동화된 크롤링 시스템을 무력화하고 사람이 해당 페이지와 상호작용하도록 하기 위해 시각적 캡차 레이어 뒤에 자격 증명 피싱 페이지를 배치합니다. 따라서 사용자는 올바른 이미지 세트를 클릭하여 봇이 아닌지 확인해야 합니다.다음 스크린샷은 공격의 워크플로를 보여줍니다.그림 1은 사용자에게 로봇이 아닌지 확인하도록 명시적으로 요청합니다.이는 흔한 일이며 LinkedIn 및 Google과 같은 많은 웹 사이트에서는 사용자에게 동일한 작업을 수행하도록 요구합니다.여기서 중요한 두 가지 일이 벌어지고 있습니다.첫째는 사용자로 하여금 이 사이트가 합법적인 사이트라고 생각하게 만든다는 것입니다. 왜냐하면 사용자의 인지적 편견 때문에 이런 체크는 양성적인 웹사이트에서만 볼 수 있다고 믿게 되기 때문입니다.이 전략의 두 번째 목표는 피싱 공격을 식별하려는 자동 크롤링 시스템을 차단하는 것입니다.
첫 번째 검사 외에도 공격자는 자동 시스템에 의해 첫 번째 보안 문자를 차단할 경우를 대비하여 두 개의 다른 보안 문자를 설계했습니다.그림 2에는 나타나는 두 번째 보안 문자가 나와 있습니다.이 캡차 기법에서는 사람이 자전거와 일치하는 그림 타일을 모두 선택하고, 그림 3에서 횡단보도와 일치하는 모든 사진을 식별하도록 요청하는 또 다른 보안 문자를 사용해야 합니다.이러한 검사를 모두 통과하면 사용자는 최종 랜딩 페이지로 이동하며, 이 페이지는 그림 4와 같이 O365에 대한 사용자의 자격 증명을 도용하려고 시도합니다.
그러나 공격자는 동일한 보안 문자를 사용하지 않는다는 점에 유의해야 합니다.테스트에서 최소 네 개의 서로 다른 이미지가 제시되었습니다.
피싱은 기업에 영향을 미치는 가장 흔한 공격 벡터입니다.이러한 공격은 우리 고유의 인지적 편향을 이용하여 우리를 속여 자격 증명을 입력하게 만듭니다.이러한 편향과 공격자가 사용하는 전술이 결합되어 이러한 공격은 매우 성공적입니다.
이메일 피싱에 대해 자세히 알아보려면 eBook을 다운로드하십시오.이메일 위협으로부터 보호.
