범죄자들이 희생자들에게 “문제”를 해결해 줄 것이라고 도와주겠다고 연락합니다.
문제를 해결하기 위해 AnyDesk 액세스를 요청합니다.
액세스를 얻으면, DarkGate 악성 소프트웨어를 설치하고 민감한 데이터를 도용합니다.
사이버 범죄자들이 Microsoft Teams와 AnyDesk를 결합하여 위험한 악성 소프트웨어를 피해자의 기기에 설치하려고 시도하고 있다는 전문가들의 경고가 있습니다.
Trend Micro의 보고서에 따르면, 최근 야생에서 이러한 공격 하나를 관찰했다고 주장하며, 공격자들이 먼저 대상에게 수천 개의 스팸 이메일을 보낸 후 Microsoft Teams를 통해 외부 공급 업체의 직원을 사칭하여 연락했다고 언급합니다.
문제 해결을 제안하며, 공격자들은 피해자에게 Microsoft 원격 지원 애플리케이션을 설치하도록 지시합니다. 그것이 실패하면, 동일한 방법으로 AnyDesk를 시도합니다. 공격자가 성공하면 액세스를 사용하여 DarkGate라는 악성 소프트웨어를 전달합니다.
DarkGate는 감염된 시스템에서 백도어로 작동할 수 있는 매우 다재다능한 악성 소프트웨어로, 공격자가 원격으로 명령을 실행할 수 있습니다. 추가적인 페이로드를 설치하고 감지되지 않고 민감한 데이터를 유출할 수 있습니다. 고가치의 데이터에는 로그인 자격 증명, 개인 식별 정보 또는 고객, 고객, 비즈니스 파트너의 데이터가 포함됩니다.
그 중요한 특징 중 하나는 모듈식 설계로, 공격자가 악성 소프트웨어의 기능을 수정할 수 있습니다. 따라서 한 시나리오에서 정보 도용자로 작용하고, 다른 시나리오에서 드로퍼로 작용할 수 있습니다.
공격은 실질적인 피해를 입히기 전에 차단되었지만, 연구원들은 인터넷에 도사리는 지속적인 위협을 경고하기 위해 이를 기회로 활용했습니다.
기업은 직원을 양성하여 피싱 및 사회 공학 공격을 식별하고 가능한 곳마다 이중 인증(MFA)을 배치하고, 인프라의 많은 부분을 VPN 뒤에 두어야 합니다. 더 나아가, 소프트웨어와 하드웨어를 최신 상태로 유지하고 중요 장비의 생명 주기 종료 날짜를 염두에 두어야 합니다.
최종적으로, 현명하게 판단하고 인터넷 상에서 만연한 명백한 사기 시도에 빠지지 않아야 합니다.
The Hacker News를 통해
당신도 좋아할지도 있습니다
