기술 지원
문서
로그인
문의하기
세무 전문가를 노리는 피싱 캠페인
2023년 4월 25일 TuxCare 홍보팀
미국 세금 신고 시즌이 다가옴에 따라 Microsoft는 해커가 비즈니스 네트워크에 조기에 액세스할 수 있는 맬웨어를 심어 회계 회사와 세무 대리인을 노리는 새로운 피싱 공격이 발생하고 있다고 경고합니다.
Microsoft에 따르면 이 캠페인은 2월부터 활발히 진행되었으며, Remcos 원격 액세스 트로이 목마(RAT)를 유포하여 회계 및 세무 준비 회사를 감염시키는 것을 목표로 합니다. 이 캠페인은 세무 전문가가 세금 신고서를 작성하는 데 도움을 주기 위해 문서를 전달하는 고객이 보낸 것처럼 보이는 피싱 이메일을 보냈습니다.
보안 소프트웨어의 탐지를 피하기 위해 피싱 이메일에는 클릭 추적 서비스 URL이 포함되어 있었습니다. 수신자는 파일 호스팅 사이트로 이동하여 다양한 세금 양식의 PDF 파일로 가장한 ZIP 아카이브를 다운로드할 수 있습니다. 그러나 이러한 파일은 활성화되면 PowerShell을 실행하는 Windows 바로 가기입니다. 그러면 PowerShell은 원격 호스트에서 강력하게 암호화된 VBS 파일을 다운로드하여 C:WindowsTasks에 저장하고 실행합니다.
Microsoft 보고서에 따르면 이 캠페인은 세무 준비 회사와 개인만을 대상으로 한다는 점에서 이례적입니다. "이 위협의 표적은 세무 준비, 금융 서비스, 공인회계사 및 회계 회사, 부기 및 세금을 다루는 전문 서비스 회사만을 대상으로 합니다."
이러한 유형의 피싱 캠페인의 피해를 방지하려면 사용자가 의심스러운 파일을 식별할 수 있도록 Windows에서 파일 확장명 표시를 사용하도록 설정할 것을 권장합니다. 그러나 Windows 바로 가기는 파일 확장명은 .lnk이지만 파일 탐색기에 표시될 때 파일 확장명이 표시되지 않는 특수한 파일 형식입니다. 따라서 위장된 바로 가기 파일인지 탐지하기가 더 어렵습니다. 파일 탐색기에서 '자세히' 모드로 파일을 나열하면 Windows 바로 가기임을 알 수 있으므로 쉽게 찾을 수 있습니다.
이 글의 출처는 BleepingComputer의 기사입니다.
