악의적이거나 본질적으로 피싱으로 분류될 수 있는 수십억 개의 이메일이 매일 전송되는 것으로 추정됩니다. 이러한 이메일은 사람들이 가짜 웹사이트를 방문하도록 유인하거나, 콘텐츠에 맬웨어를 포함하거나, 처음에는 합법적인 것처럼 보이는 대규모 사기의 일부로 전송됩니다. 최근 전염병으로 인해 전 세계적으로 재택 근무 문화가 채택된 후 이러한 이메일의 빈도와 양이 크게 증가했습니다.
맬웨어 공격에 대한 최신 뉴스를 읽거나 여기를 클릭하여 DMARC(도메인 기반 메시지 인증, 보고 및 적합성)
에 대해 자세히 알아볼 수 있습니다.악성 이메일에 대한 최신 뉴스
에너지 공급업체에 전송된 비밀번호 도용 멀웨어
Intezer가 보낸 최근 보고서에 따르면 암호를 도용하기 위해 합법적인 유사 이메일을 보내는 피싱 캠페인이 1년 이상 활동했습니다. 이러한 피싱 이메일은 매우 신중하게 작성되고 충분히 조사되었기 때문에 수신자는 종종 자신이 합법적인 회사와 상호 작용하고 있다고 생각하도록 속아 넘어갑니다.
보고서에 따르면 이 피싱 캠페인의 대상은 방대한 고객 데이터베이스를 보유한 에너지, 석유 및 가스 회사입니다. 첫 번째 단계는 물론 자격 증명 및 기타 민감한 정보를 훔치는 것입니다. 미국, UAE, 독일, 한국 등 전 세계의 기술 및 제조 부문에서 유사한 패턴이 관찰되었습니다.
맬웨어에 감염된 이메일에는 자세한 내용이 포함된 PDF 파일처럼 보이는 첨부 파일이 포함되어 있지만 실제로는 사용자를 맬웨어 파일로 리디렉션하는 IMG, ISO 또는 CAB 파일입니다. 보안 회사에서 발표한 연구 보고서는 회사 도메인 외부에서 보낸 이메일을 열 때 사용자에게 주의를 경고했습니다. 의심스러운 파일이나 링크는 모두 무시해야 합니다.
가짜 콜 센터에서 이메일을 퍼뜨리는 맬웨어에 대한 Microsoft 보고서
Microsoft는 최근 사용자가 구독을 취소하거나 상금을 청구하기 위해 이메일에 제공된 번호로 전화를 걸도록 강요하는 상황을 만드는 가짜 이메일에 대해 사용자에게 경고했습니다. 사용자가 지정된 번호로 전화를 걸면 전화를 받은 담당자가 사용자가 웹사이트로 이동하여 합법적인 파일로 위장한 악성코드를 다운로드하도록 유도합니다.
이러한 맬웨어가 식별되면 해커가 감염된 Windows 호스트 컴퓨터에 대한 백도어 액세스 권한을 얻도록 지원하는 것은 BazarLoader입니다. 컴퓨터에 연결되면 악의적인 의도를 가진 사람들이 사용자의 컴퓨터에 맬웨어를 보내고 자격 증명 및 기타 신원 증명과 같은 중요한 정보를 가져옵니다.
Spectra Logic - 시스템의 랜섬웨어 비용을 지불하지 않은 회사
또 다른 흥미로운 사건은 Spectra Logic에서 IT 부서가 즉시 서버실의 플러그를 수동으로 뽑고 전체 인프라를 중단시킨 사건이었습니다. 그런 다음 그들은 팀을 보낸 FBI에 연락했고 회사가 현명하게 만든 오프라인 백업에서 모든 것을 복원하는 데 몇 주가 걸렸습니다. 이 공격은 Covid Pandemic 동안 집에서 일하는 직원에게 피싱 이메일을 보내는 방식으로 수행되었습니다.
특히 올해 등장해 지금까지 30개 업체를 공격한 것으로 알려진 프로메테우스 랜섬웨어(Prometheus Ransomware)의 경우가 많다. 이 외에도 위험한 것으로 간주되는 REvil 및 Thanos도 있지만 새로운 보안 조치가 시행되면 이러한 악의적인 행위자가 극악무도한 목표를 달성하기 어려워질 것입니다.
도메인 기반 메시지 인증, 보고 및 적합성(DMARC)
악의적인 이메일이 식별되지 않는 이유는 해커가 'FROM' 필드에서 보낸 사람의 신원을 스푸핑하여 사용자가 신뢰하는 사람으로 변경하기 때문입니다. 또한 사이버 범죄자가 '보낸 사람' 필드의 이름을 동료나 관리자로 변경할 수 있다는 사실도 관찰되었습니다. 이로 인해 자격 증명 도용, 랜섬웨어 및 맬웨어를 포함한 추가 사이버 공격이 발생할 수 있습니다.
Domain-based Message Authentication, Reporting &Conformance의 약어인 DMARC를 소개합니다. DMARC는 회사 도메인에서 이메일을 보내지 못하도록 외부 기관을 제한하는 이메일 인증 프로토콜입니다. 승인된 발신자는 이메일만 허용하고 다른 이메일은 스팸으로 처리합니다. 스푸핑된 이메일이 없는 Valimail의 분석에 따르면 DMARC가 시행된 도메인에서 의심스러운 이메일의 비율이 0.4%로 떨어졌습니다.
Valimali의 CEO인 Alexander García-Tobar는 미국에서 개인정보 보호법이 시행됨에 따라 해당 분야에서 비즈니스를 수행하는 모든 회사에 대해 DMARC 정책을 시행하는 것이 필수적이라고 말했습니다.
DMARC는 SPF(Sender Policy Framework) 및 DKIM(DomainKeys Identified Mail)을 사용하여 세 가지 기본 정책에서 작동하여 이메일의 진위를 확인합니다. 이러한 정책은 다음과 같습니다.
아무 조치도 취하지 않고 이메일 트래픽을 모니터링하는 모니터링(p=none)
격리(p=quarantine)는 승인되지 않은 모든 이메일을 스팸 폴더로 보냅니다.
승인되지 않은 이메일이 전달되지 않도록 거부(p=reject)합니다.
멀웨어가 포함된 스푸핑된 이메일에 대해 DMARC가 어떻게 도움을 줄 수 있는지에 대한 마지막 말씀
DMARC는 재택근무 시설을 허가한 모든 조직이 적용해야 하는 최상의 솔루션인 것 같습니다. 악성 이메일의 수는 결코 멈추지 않고 오히려 여러 번 증가할 것입니다. 무료 콘텐츠를 제공하는 의심스러운 이메일을 열지 말고 들어본 적이 없는 조직에서 온 이메일은 삭제하세요. DMARC를 사용하면 조직의 네트워크에 보안 감각이 추가됩니다. 소셜 미디어(Facebook, Instagram, YouTube)에서 팔로우하세요.