기술 지원
문서
로그인
문의하기
파이어브릭 타조는 오픈소스 전술을 사용하여 사이버 공격을 시작합니다.
오반라 오페예미
2023년 2월 17일 - TuxCare 전문가 팀
Abnormal Security는 거의 산업적인 규모로 비즈니스 이메일 침해(BEC)를 수행하는 새로운 비즈니스 이메일 공격 위협 행위자인 "Firebrick Ostrich"를 발견했습니다. 또한 일반적인 소셜 엔지니어링 공격의 명백한 징후를 피하기 위해 스텔스 전략을 사용합니다.
2021년 4월 이후 파이어브릭 타조는 최소 151개 조직을 사칭하여 350건 이상의 BEC 공격을 수행한 것으로 알려졌습니다. 파이어브릭 타조는 대량으로 공격하는 방식을 통해 이 같은 공격 규모를 달성할 수 있었습니다. 파이어브릭 타조는 표적에 있어서는 별다른 차별을 두지 않으며, 완벽한 피싱 미끼를 만들기 위해 뛰어난 인텔리전스를 수집합니다. 이 공격은 벽에 다트를 던지는데, 대규모 BEC에 있어서는 다트만 있으면 충분하기 때문입니다.
위협 행위자의 표적은 모두 미국에 기반을 두고 있지만, 표적이 된 산업은 기회주의적인 것으로 보입니다. 각 캠페인에서 공격자는 여러 공급업체 직원을 사칭하며, 그 중 한 명은 대개 회사의 최고 재무 책임자입니다.
어브노멀 시큐리티에 따르면 위협 행위자들이 따르는 패턴은 없지만, 소매업과 교육, 교통과 의료 등 다양한 분야에 걸쳐 있다고 합니다. 또한 이 그룹은 타사 사칭을 전문으로 하며, BEC의 일반적인 변화를 반영하여 정부 웹 사이트를 검색하여 기존 계약 및 공급업체에 대한 정보와 총 공급업체 수를 확인하는 등 오픈 소스 연구를 사용합니다.
공격자는 이 정보를 확보한 후 Namecheap 또는 Google을 사용하여 사칭한 공급업체의 합법적인 도메인과 매우 유사한 도메인 이름을 등록합니다. 공급업체와 고객 관계에 대한 자세한 정보가 부족하기 때문에 BEC 이메일은 일반적으로 미지급금에 대해 문의하거나 공급업체의 결제 세부 정보 업데이트를 요청하는 모호한 내용을 담고 있습니다.
어브노멀 시큐리티의 위협 인텔리전스 디렉터인 크레인 하솔드는 "BEC는 처음부터 CEO 사칭의 대명사였다"고 말합니다. 하지만 최근에는 "위협 행위자들이 제3자를 B2C 공격 체인에서 일종의 소프트 타깃으로 인식하고 있습니다. 현재 발견되는 B2C 공격의 절반 이상이 내부 직원이 아닌 타사를 사칭하고 있습니다."라고 말합니다.
이 글의 출처는 다크리딩의 기사입니다.
