마이크로소프트(MS)는 2021년 9월부터 MFA(다단계 인증)로 보호된 계정에서도 Office 365의 인증 프로세스를 가로채는 대규모 피싱 캠페인이 2021년 9월부터 10,000개 이상의 조직을 대상으로 했다고 밝혔습니다. 회사의 사이버 보안 팀은 "공격자는 훔친 자격 증명과 세션 쿠키를 사용하여 영향을 받는 사용자의 사서함에 액세스하고 다른 대상에 대한 후속 BEC(비즈니스 이메일 손상) 캠페인을 수행했습니다."라고 보고 했습니다. 침입에는 AitM(Adversary-in-the-Middle) 피싱 사이트 설정이 수반되었으며, 여기서 공격자는 잠재적 피해자와 대상 웹사이트 사이에 프록시 서버를 배포하여 피싱 이메일 수신자가 자격 증명을 캡처하도록 설계된 유사 방문 페이지로 리디렉션됩니다. 및 MFA 정보. 회사는 "피싱 페이지에는 두 개의 서로 다른 TLS(전송 계층 보안) 세션이 있습니다. 하나는 대상과 연결되고 다른 하나는 대상이 액세스하려는 실제 웹사이트와 연결됩니다."...
#AitM
#피싱
#쿠키
#자격
#인증
#이메일
#세션
#사기
#보안
#대상
#공격자
#공격
#계정
#MFA
#후속
원문링크 : Microsoft, 10,000개 이상의 조직에 대한 대규모 AiTM 피싱 공격 경고
네이버 블로그
티스토리
커뮤니티