악성 이메일이거나 본질적으로 피싱으로 분류될 수 있는 이메일이 매일 수십억 통에 달하는 것으로 추정됩니다. 이러한 이메일은 사람들이 가짜 웹사이트를 방문하도록 유도하거나, 콘텐츠에 악성 코드를 포함하거나, 처음에는 합법적인 것처럼 보이는 대규모 사기의 일부로 전송됩니다. 최근 팬데믹으로 인해 전 세계적으로 재택근무 문화가 도입된 이후 이러한 이메일의 빈도와 양이 크게 증가했습니다.
멀웨어 공격에 대한 최신 뉴스를 읽거나 여기를 클릭할 수 있습니다. DMARC(도메인 기반 메시지 인증, 보고 및 적합성)에 대해 자세히 알아보려면
악성 이메일에 대한 최신 뉴스
에너지 공급업체에 전송된 비밀번호 도용 악성코드
Intezer가 보낸 최근 보고서에 따르면, 비밀번호를 훔치기 위해 합법적인 유사 이메일을 보내는 피싱 캠페인이 1년 넘게 활동해 왔습니다. 이러한 피싱 이메일은 매우 신중하게 작성되고 잘 조사되어 수신자가 종종 합법적인 회사와 상호 작용하고 있다고 생각하도록 속이는 경우가 많습니다.
보고서에 따르면 이 피싱 캠페인의 대상은 에너지, 석유 및 에너지입니다. 거대한 고객 데이터베이스를 보유한 가스 회사. 첫 번째 단계는 물론 자격 증명 및 기타 민감한 정보를 훔치는 것입니다. 전 세계 기술 및 제조 부문, 특히 미국, UAE, 독일, 한국에서 유사한 패턴이 관찰되었습니다.
맬웨어에 감염된 이메일에는 PDF 파일처럼 보이는 첨부 파일이 포함되어 있습니다. 자세한 내용은 있지만 실제로는 사용자를 악성 코드 파일로 리디렉션하는 IMG, ISO 또는 CAB 파일입니다. 보안 회사가 발표한 연구 논문에서는 사용자에게 회사 도메인 외부에서 보낸 이메일을 열 때 조심하라고 경고했습니다. 의심스러운 파일이나 링크는 모두 무시해야 합니다.
가짜 콜 센터에서 이메일을 확산시키는 맬웨어에 대한 Microsoft 보고서
Microsoft는 최근 사용자에게 다음과 같은 가짜 이메일에 대해 경고했습니다. 사용자가 구독을 취소하거나 상품을 받기 위해 이메일에 제공된 번호로 전화해야 하는 상황을 만듭니다. 사용자가 지정된 번호로 전화를 걸면 전화를 받은 담당자는 사용자가 웹사이트로 이동하여 합법적인 파일로 위장한 악성 코드를 다운로드하도록 유도합니다.
이러한 악성 코드가 식별되면 이를 지원하는 것은 BazarLoader입니다. 해커는 감염된 Windows 호스트 컴퓨터에 백도어 액세스 권한을 얻습니다. 일단 공동 컴퓨터에 연결이 설정되면 악의적인 의도를 가진 사람들이 사용자의 컴퓨터에 악성 코드를 보내고 자격 증명 및 기타 신원 증명과 같은 중요한 정보를 가져옵니다.
Spectra Logic - 랜섬웨어 비용을 지불하지 않은 회사 시스템
또 다른 흥미로운 사건은 Spectra Logic에서 IT 부서가 즉시 서버실의 플러그를 수동으로 뽑고 전체 인프라를 중단시킨 사건입니다. 그런 다음 그들은 팀을 파견한 FBI에 연락했고 회사가 현명하게 만든 오프라인 백업에서 모든 것을 복원하는 데 몇 주가 걸렸습니다. 이번 공격은 코로나19 팬데믹 기간 동안 재택근무 중인 직원에게 피싱 이메일을 보내는 방식으로 이뤄졌다.
이런 사례가 많이 있는데, 특히 올해 등장해 피해를 입은 것으로 알려진 프로메테우스 랜섬웨어(Prometheus Ransomware) 사례가 그렇다. 지금까지 30개 기업을 공격했다. 이 외에도 위험하다고 여겨지는 REvil과 Thanos도 있지만, 새로운 보안 조치가 시행되면 이러한 악의적인 행위자들이 그들의 사악한 목표를 달성하기가 어려워질 것입니다.
도메인 기반 메시지 DMARC(Authentication, Reporting & Conformance)
악성 이메일이 식별되지 않는 이유는 해커가 'FROM' 필드에서 보낸 사람의 신원을 스푸핑하고 이를 다른 사람으로 변경하기 때문입니다. 사용자는 신뢰합니다. 또한 사이버 범죄자가 '보낸 사람' 필드의 이름을 동료나 관리자로 변경할 수 있다는 사실도 관찰되었습니다. 이는 이메일이 의심의 여지 없이 확실히 열릴 수 있음을 의미합니다. 이로 인해 자격 증명 도용, 랜섬웨어, 악성 코드 등 추가 사이버 공격이 발생할 수 있습니다.
Domain-based Message Authentication, Reporting & Conformance의 약어인 DMARC를 소개합니다. DMARC는 모든 외국 단체의 활동을 제한하는 이메일 인증 프로토콜입니다. 회사 도메인으로 이메일을 보내세요. 승인된 발신자만 이메일을 보낼 수 있도록 하고 다른 이메일은 스팸으로 처리되도록 합니다. 스푸핑된 이메일이 없는 Valimail의 분석에 따르면 DMARC가 시행된 도메인에서 의심스러운 이메일의 비율이 0.4%로 감소한 것으로 나타났습니다.
Valiali의 CEO인 Alexander García-Tobar는 개인 정보 보호법이 시행되면서 다음과 같이 말했습니다. 미국에서는 해당 지역에서 사업을 하는 모든 회사에 대해 DMARC 정책을 시행하는 것이 필수적입니다.
DMARC는 SPF(Sender Policy Framework) 및 DKIM을 사용하여 세 가지 기본 정책을 실행합니다. ) 이메일의 진위 여부를 확인합니다. 이러한 정책
아무 조치도 취하지 않고 이메일 트래픽을 모니터링하는 모니터링(p=none)입니다.
격리(p=quarantine)는 승인되지 않은 모든 이메일을 스팸 폴더로 보냅니다.
승인되지 않은 이메일이 전달되지 않도록 거부(p=reject)합니다.
악성 코드가 포함된 스푸핑된 이메일에 대해 DMARC가 어떻게 도움을 줄 수 있는지에 대한 마지막 말씀입니다.DMARC는 재택근무 시설을 허용한 모든 조직에서 적용해야 할 최고의 솔루션인 것 같습니다. 악성 메일의 수는 결코 멈추지 않을 것이며 오히려 몇 배로 늘어날 것입니다. 무료로 제공되는 의심스러운 이메일을 열지 말고, 들어본 적도 없는 조직에서 보낸 이메일은 삭제하세요. DMARC를 사용하면 조직의 네트워크에 보안이 강화됩니다. 소셜 미디어에서 우리를 팔로우하세요 – .
읽기: 0
