미국 정부 기관을 사칭해 Microsoft 계정을 탈취하는 피싱 공격

최신 보안 동향

TACHYON & ISARC 2022. 9. 20. 15:52

최근, 미국 정부 기관을 사칭해 Microsoft Office 365 계정을 탈취하는 피싱 공격이 발견됐다.

보안 업체 Confense에 따르면, 공격자가 미국 정부의 계약업체에게 프로젝트 입찰 내용으로 위장한 피싱 메일을 보내, Microsoft 계정 탈취를 유도하는 것으로 알려졌다.

사용자가 피싱 사이트에 접속할 경우, Microsoft 로그인 입력을 유도해 사용자의 계정 정보를 탈취한다.

피싱 사이트는 HTTPS와 긴 도메인을 이용해 합법적인 사이트처럼 보이도록 위장하고 있어, 접속 페이지의 URL 주소를 확인하고 주의할 것을 권고했다.

사진출처 : Confense

[1] Confense (2022.09.19) - Credential Phishing Targeting Government Contractors Evolves Over Time

15년간 패치되지 않은 Python 취약점 (0)	2022.09.26
키로깅를 통해 정보를 탈취하는 피싱 사이트 (0)	2022.09.23
Office 문서에 악성코드를 추가하는 Escanor RAT (0)	2022.08.25
피싱 메일 주의 (0)	2022.08.23
악성코드를 유포하는 가짜 DDoS 보호 팝업 (0)	2022.08.23

잉카인터넷, TACHYON 공식 블로그, 정보보안, 엔진업데이트, 악성코드 분석 정보

보안, 악성코드, 동향, 안드로이드, 악성파일, nProtect, 취약점, 악성코드 분석, 엔프로텍트, 권고, Cisco, Ransomware, TACHYON, 랜섬웨어분석, 업데이트, 타키온, 랜섬웨어 분석, Android, 잉카인터넷, 랜섬웨어,

잉카인터넷 시큐리티대응센터 블로그