최근 서비스형 피싱 플랫폼인 'EvilProxy'를 사용해 Microsoft 365 계정을 탈취하는 피싱 캠페인이 발견됐어요. 보안 업체 Proofpoint에 따르면 신뢰할 수 있는 업체로 위장한 공격자의 피싱 메일에서 캠페인이 시작된다고 해요. 해당 피싱 메일은 정상적인 웹사이트로 위장한 링크를 포함하고 있으며, 접속할 경우 공격자가 사전에 만든 사이트로 리다이렉션을 합니다. 링크로 접속한 사용자가 로그인을 시도하면, 공격자는 'EvilProxy'를 사용해 계정 정보와 MFA 인증 정보 등을 탈취합니다. 탈취한 계정으로 로그인 한 공격자는 MFA 인증 방식을 추가해 지속적인 접근을 가능하게 하며, 금융 사기, 데이터 유출 등의 추가 공격을 수행합니다.
웹 브라우저 업데이트로 위장해 'RedEnergy' 스틸러를 유포하는 캠페인이 발견됐어요. 주요 대상은 브라질과 필리핀의 산업 분야이며, 공격자는 대상 산업의 홈페이지 링크를 리다이렉션해 가짜 사이트로 접속을 유도합니다. 해당 사이트는 웹 브라우저 업데이트가 필요하다는 메시지와 함께 다운로드 링크를 제공해요. 'RedEnergy' 스틸러는 해당 링크에서 다운로드 되며, 실행 시 감염 PC에서 정보를 탈취합니다. 또한 파일을 암호화하고 파일 복구를 빌미로 랜섬머니를 요구하는 랜섬웨어의 동작도 수행해요. 따라서, 정식 홈페이지가 아닌 사이트에서의 파일 다운로드를 지양하고, 백신 프로그램의 실시간 감시 활성화와 최신 버전 유지를 권고합니다.
유난히 더웠던 이번 여름, 잉카인터넷에서는 무더위 극복을 위한 말복 맞이 사내 이벤트가 열렸어요! 아침부터 사내카페는 북적북적 직원들로 붐비기 시작하고, 대표님께서 선물한 특별한 아이스크림 냉장고가 놓여졌습니다. 각자 취향에 맞는 아이스크림을 골라 팀원들과 즐거운 이야기를 나누며 미팅의 시간을 갖기도 했답니다. 무더위를 시원하게 날려버렸던 이벤트 현장을 함께 확인해 보세요!
