피싱 캠페인에 악용되는 파일 공유 서비스의 최신 악용 사례

2022년 11월 17일

로드먼 라메자니안 - 글로벌 클라우드 위협 책임자, Skyhigh Security

오늘날 위협 행위자들은 호스팅 제공업체, 파일 전송 서비스, 협업 플랫폼, 일정 관리 프로그램 또는 이 둘을 조합한 무료 클라우드 도구를 활용하여 보안 조치를 우회하고 악성 페이로드를 전 세계에 유포합니다. 이번 사례에서는 Cofense의 연구원들이 처음 보고한 Lampion 멀웨어 캠페인에 초점을 맞춥니다.

램프피온 멀웨어 캠페인의 배후에 있는 위협 행위자는 해킹된 비즈니스 계정을 사용하여 피싱 이메일을 보내 최종 사용자가 WeTransfer에서 호스팅되는 '결제 증명' 모의 파일을 다운로드하도록 유도합니다. 주요 목적은 시스템에서 은행 계좌 정보를 추출하는 것입니다. 페이로드는 은행 로그인 페이지에 자체 로그인 양식을 오버레이합니다. 사용자가 자격 증명을 입력하면 이러한 가짜 로그인 양식이 도용되어 공격자에게 다시 전송됩니다.

---

Skyhigh Security 인텔리전스 다이제스트를 읽어보세요,
피싱 캠페인을 돕는 파일 공유 서비스의 최신 악용 사례.

여기에서 전체 Skyhigh Security 인텔리전스 다이제스트 시리즈를 확인하세요.

테스트 자세히 알아보기 블로그로 돌아가기