반응형
기사 요약 :
BEC 공격자들이 MS의 보안 기능 '불가능한 이동(impossible travel)' 경고 신호가 뜨지 않게 하는 공격 전술을 개발하였다. '불가능한 이동' 경고는 현재 접속위치와 마지막 접속 위치간의 물리적인 거리와 시간을 계산해서 정상적인 접속인지를 판단해주는 보안 기능이지만 공격자는 근처 지역에서 생성되는 IP주소를 구매하여 자신들의 로그인 시도를 감추는 방식을 이용하여 우회하고 있다.
- 공격자들이 이용하는 기술 : 불릿프로프트링크(BulletProftLink)와 같은 플렛폼 + 피해자 지역 내 IP서비스 혼합 이용
- BEC 공격 대상 : 기업 임원진, 관리자급 직업(주로 재무 담당자, HR 직원 - 금융/개인정보), 신규직원(실수가 많음)
- 대응방법 : 메일 보안 솔루션 디마카(DMARC) 활성화, 사내 인증 관련 규정 보다 엄격하게 설정, 임직원 교육
문가용 기자,강력해진 BEC 공격자들, MS의 ‘불가능한 이동’ 경고도 속인다, 보안뉴스, https://www.boannews.com/media/view.asp?idx=118448&page=1&kind=1
강력해진 BEC 공격자들, MS의 ‘불가능한 이동’ 경고도 속인다
BEC 공격자들이 탐지 기술을 회피하는 새로운 방법을 터득했다. 근처 지역에서 생성된 IP 주소를 구매해서 자신들의 로그인 시도를 감추는 것이다. 이렇게 했을 때 MS의 보안 기능 중 하나인 ‘불
www.boannews.com
반응형
