ClickCease Microsoft 계정을 표적으로 하는 LinkedIn 스마트링크 공격

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

Microsoft 계정을 표적으로 하는 LinkedIn 스마트링크 공격

와자핫 라자

2023년 10월 25일 - TuxCare 전문가 팀

끊임없이 진화하는 사이버 보안 위협 환경에서 해커는 피싱 공격에 LinkedIn의 스마트 링크를 악용하여 Microsoft 계정 자격 증명을 훔치는 교묘한 전략을 다시 한 번 사용했습니다. 이러한 정교한 LinkedIn 스마트 링크 공격 은 사이버 범죄자가 보안 조치를 우회할 수 있을 뿐만 아니라 탐지도 효과적으로 회피할 수 있습니다.

 

LinkedIn 스마트링크 익스플로잇


LinkedIn의 스마트 링크는 세일즈 내비게이터 서비스의 필수 구성 요소로, 일반적으로 마케팅 및 추적 목적으로 사용됩니다. 비즈니스 계정이 추적 가능한 링크를 통해 콘텐츠를 배포할 수 있도록 지원하여 사용자 참여에 대한 인사이트를 제공합니다. LinkedIn의 도메인과 8자 코드 매개변수로 구성된 이러한 링크는 신뢰할 수 있는 출처에서 보낸 것처럼 보이게 하여 이메일 보호 메커니즘을 효과적으로 우회합니다. 따라서
사전 예방적 보안 조치 를 구현하고 온라인 보안 모범 사례 를 준수하는 것은 디지털 존재를 보호하는 데 매우 중요합니다.


이전 익스플로잇


이러한 오용은
LinkedIn의 스마트 링크 의 오용은 새로운 수법이 아닙니다. 2022년 말, 사이버 보안 회사인 Cofense는 슬로바키아 사용자를 대상으로 한 캠페인에서 유사한 수법을 발견했습니다. 공격자들은 가짜 우편 서비스 미끼를 사용했으며, 이러한 조작으로 인한 잠재적 위험을 강조했습니다.


새로운 공격의 물결


최근 이메일 보안 전문가들은 LinkedIn 스마트 링크의 악용 사례가 급증하는 것을 목격했습니다. 놀라운 사실은
Microsoft 계정 타깃팅 계획은 2023년 7월과 8월 다양한 주제의 800개 이상의 이메일이 포함되었습니다. 이러한 사기성 이메일은 의심하지 않는 수신자를 피싱 페이지로 유도하여 중요한 Microsoft 계정 자격 증명을 훔치도록 세심하게 설계되었습니다.


공격의 해부학


80개의 고유한 스마트 링크를 활용한 이 캠페인의 배후 공격자들은 주로 새로 생성되거나 손상된 LinkedIn 비즈니스 계정을 사용하여 악의적인 행위를 수행했습니다. 특히 이 최신 캠페인은 금융, 제조, 에너지, 건설, 의료를 아우르는 광범위한 분야를 공격 대상으로 삼았습니다.
의료.

금융 및 제조 부문에 대한 공격이 많았지만, 이 캠페인은 특정 기업이나 산업을 직접 공격한 것이 아니라는 점을 이해하는 것이 중요합니다. 대신 LinkedIn 비즈니스 계정과 스마트 링크를 사용하여 공격을 용이하게 함으로써 가능한 한 많은 인증 정보를 수집하려고 했습니다.


유인 대상


공격자들은 표적을 유인하기 위해 결제, 인사, 문서, 보안 알림 및 기타 그럴듯한 주제를 담은 이메일을 보냈습니다. 이러한 이메일에 포함된 링크 또는 버튼은 일련의 리디렉션을 트리거했으며, 이 리디렉션은 모두 '신뢰할 수 있는' LinkedIn 스마트 링크에서 시작되었습니다.

피싱 프로세스에 신뢰성을 더하기 위해 피해자에게 전송되는 스마트 링크는 표적의 이메일 주소를 포함하도록 맞춤화되었습니다. 이 교묘한 수법을 통해 피싱 페이지가 이메일 필드를 자동으로 채우고 피해자는 비밀번호만 입력하면 합법적인 로그인 포털의 경험을 그대로 재현할 수 있었습니다.

피싱 페이지 자체는 기업별 맞춤형 디자인이 아닌 표준 Microsoft 로그인 포털을 교묘하게 모방합니다. 이 수법은 캠페인의 잠재적 피해자 풀을 넓히지만, 조직의 고유 로그인 포털에 대해 잘 알고 있는 개인은 여전히 주의를 기울일 수 있습니다.


사용자 교육: 중요한 방어

 

이러한 소셜 엔지니어링 공격에 직면하여 이러한 악의적인 시도를 막기 위해 이메일 보안 도구에만 의존하지 않는 것이 중요하다는 점을 사용자에게 교육하는 것이 가장 중요합니다. 피싱 공격자들은 이러한 보호 기능을 우회하기 위해 합법적인 서비스를 악용하는 수법을 점점 더 많이 채택하고 있습니다. 강력한 피싱 방지 조치를 사용하는 것은 사이버 위협을 차단하고 민감한 정보를 보호하는 데 필수적입니다.


결론


피싱 캠페인에 LinkedIn 스마트 링크가 악용되는 것은 사이버 공격의 우려스러운 추세입니다. 무해해 보이는 이러한 기능을 악용하여 위협 행위자는 다양한 산업 분야의 사용자를 대상으로 광범위한 그물망을 만들 수 있습니다.
LinkedIn 및 Microsoft 계정 보호 보호는 오늘날의 상호 연결된 디지털 환경에서 필수적입니다.

 

사이버 보안 위협의 환경이 사이버 보안 위협 계속 진화하고 있기 때문에 사용자 교육과 경계의 중요성은 아무리 강조해도 지나치지 않습니다. 민감한 정보를 보호하고 악의적인 공격자가 보안을 손상시키기 위해 사용하는 교묘한 수법을 인식하는 것이 중요합니다.

요약
Microsoft 계정을 표적으로 하는 LinkedIn 스마트링크 공격
기사 이름
Microsoft 계정을 표적으로 하는 LinkedIn 스마트링크 공격
설명
최신 위협에 대한 최신 정보를 확인하세요! LinkedIn 스마트링크 공격이 Microsoft 계정을 표적으로 삼는 방법을 알아보고 온라인 보안을 강화하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기