테크레시피

러시아 해킹 그룹, 中企 돕는다며 피싱 공격

러시아 해킹 그룹이 중소기업을 지원하는 척하며 마이크로소프트 팀즈를 통해 메시지를 보내고 사용자가 로그인을 인증하게 하는 부정적 작업을 하는 것으로 나타났다. 마이크로소프트는 이 행위가 40개 미만 조직에 영향을 미쳤다고 지적한다.

마이크로소프트 보안팀이 공유한 정보에 따르면 APT29 등으로도 알려진 해킹 그룹 미드나이트블리자드(Midnight Blizzard)로부터 공격이 2023년 5월말 시작되어 정부 조직이나 비정부조직, IT기업이나 미디어 기업 등 40개사 미만이 영향을 받았다고 한다. 미드나이트블리자드는 이미 해킹된 중소기업 계정을 이용해 마이크로소프트라는 단어가 들어간 새로운 도메인을 만들고 기술 지원을 착용해 활동을 시작, 기술 지원 스푸핑 공격자는 회사에 마이크로소프트 팀즈를 통해 피싱 메시지를 보내고 다요소 인증 프롬프트를 인증하는 피싱 공격을 수행했다고 보고됐다.

만일 사용자가 다요소 인증을 실행해버리면 공격자가 사용자로 인증되어 사용자 마이크로소프트 365 계정에 액세스할 수 있게 된다. 이미 공격 대상이 된 사용자에게는 마이크로소프트로부터 알림이 이뤄지고 있어 마이크로소프트는 공격자에 의한 도메인 사용을 억제하는 등 대응하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독