ClickCease 짐브라, 최신 인증정보 탈취 캠페인의 표적이 되다

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

짐브라, 최신 인증정보 탈취 캠페인의 표적이 되다

와자핫 라자

2023년 8월 31일 TuxCare 전문가 팀

최근 Zimbra Collaboration 이메일 서버 사용자를 대상으로 한 대규모 소셜 엔지니어링 캠페인이 발생했습니다. 짐브라 자격 증명 도용 캠페인. 이 캠페인의 출처는 아직 밝혀지지 않았지만 러시아, 이탈리아, 멕시코, 폴란드, 에콰도르 등 여러 국가에서 영향을 받았습니다.

Zimbra는 기업용 이메일 솔루션의 대안으로 널리 사용되는 개방형 협업 플랫폼이라는 점에 주목할 필요가 있습니다.

이 캠페인과 다른 점은 짐브라를 노리는 악성 캠페인 를 표적으로 삼은 이 악성 캠페인이 다른 캠페인과 다른 점은 중소기업과 정부 기관에 초점을 맞추고 있다는 점입니다.

 

짐브라 크리덴셜 탈취 캠페인 개요

 

이후 2023년 4월부터 이 캠페인은 목표 달성을 위해 적극적으로 노력하고 있습니다: 짐브라의 자격증명 도난 협업 이메일 서버에서의 인증정보 도용입니다. 캠페인의 지속 기간도 경각심을 불러일으키지만, 더욱 우려스러운 것은 캠페인의 타깃이 중소기업이라는 점입니다.

IT 예산이 적은 조직들 사이에서 짐브라의 인기는 사이버 범죄자들에게 매력적인 표적이 되고 있습니다.

 

피싱 수법 및 프로세스

 

짐브라에 대한 사이버 공격의 초기 움직임은 짐브라에 대한 사이버 공격 피싱 페이지가 첨부된 정교하게 제작된 이메일이 사용되었습니다.

이 이메일은 사용자에게 이메일 서버 업데이트, 계정 비활성화 또는 이와 유사한 문제에 대해 경고하고 이메일에 첨부된 파일을 열도록 유도합니다. 파일을 클릭하면 특정 조직에 맞게 미리 채워진 가짜 Zimbra 로그인 페이지가 표시됩니다.

백그라운드에서 제출된 자격 증명이 HTML 양식에서 수집되어 알 수 없는 위협 행위자가 제어하는 서버로 전송됩니다. 따라서 사이버 범죄자는 피해자의 메일 계정에 침입할 수 있습니다.

 

전파 메커니즘

 

놀랍게도 전문가들은 다음과 같이 경고했습니다. 짐브라 자격증명 도용 캠페인 은 자체적으로 전파되는 특성을 가지고 있다고 경고했습니다. 즉, 한 번만 침투해도 손상된 관리자의 계정을 악용할 수 있다는 뜻입니다.

이 경고를 한 발 앞서 살펴보면 다음과 같이 비밀번호 재사용의 문제적 경향동일한 로그인 정보로 관리 계정과 이메일 계정에 액세스하여 모든 계정이 한꺼번에 손상될 수 있습니다.

 

기술 및 행동 측면

 

기술 및 행동 측면에서 보면 짐브라 크리덴셜 탈취 캠페인 은 사이버 보안 메커니즘과 인간의 심리를 이해하는 것을 의미합니다.

위협 행위자는 HTML 첨부 파일에 악성 호스트를 가리키는 링크가 포함된 유일한 위험한 요소인 합법적인 코드가 포함되어 있다는 사실을 이용합니다. 따라서 공격자가 평판 기반 안티바이러스 평판 기반 안티-스팸 방지 정책을 우회하기가 더 쉽습니다. 특히 이메일 본문에 악성 링크를 직접 삽입하는 일반적인 피싱 방법과 비교할 때 더욱 그렇습니다.

 

보안 영향

 

조직은 다음과 같은 잠재적인 데이터 유출 및 정보 손실에 직면할 위험이 매우 높습니다. 짐브라 자격증명 도용 캠페인. 따라서 짐브라 공격으로부터 보호를 방지하기 위해 사이버 보안 전문가들은 소셜 네트워크나 이메일로 전송된 알 수 없는 링크를 클릭하지 말 것을 권장합니다. 계정에 로그인할 때는 비밀번호 외에 2단계 인증 방법을 사용하는 것이 좋습니다.

또한 사용자는 바이러스, 피싱 공격 및 기타 유형의 멀웨어와 같은 위협으로부터 컴퓨터와 모바일 디바이스를 보호하기 위한 프로그램을 설치해야 합니다. 전문가들은 사이버 공격 전술에 대한 정보를 지속적으로 파악하고 강력한 보안 조치를 구현하는 것이 사이버 보안에 매우 중요하다고 말합니다.

 

결론

 

사이버 보안 위협이 진화하는 시대에는 인식이 핵심입니다. 짐브라의 짐브라 자격증명 도용 캠페인 은 지속적인 경계의 필요성을 일깨워줍니다. 사용자는 사전 예방적 보안 조치를 채택하여 이러한 사이버 공격으로부터 자신을 보호할 수 있습니다. 고급 보안 개발에 대한 인식을 유지하는 것은 권장 사항일 뿐만 아니라 디지털 생존을 위한 필수 사항입니다.

TuxCare 는 여전히 Linux 생태계의 중요한 변경 사항을 알려드리기 위해 최선을 다하고 있습니다. 다음과 같은 제품만 있으면 됩니다. 커널케어 엔터프라이즈 (KCE)와 같은 제품만 있으면 다운타임 없이 자동화된 보안 패치를 제공할 수 있습니다.

전문가와 상담 지금!

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스 컴퓨팅.

요약
짐브라, 최신 인증정보 탈취 캠페인의 표적이 되다
기사 이름
짐브라, 최신 인증정보 탈취 캠페인의 표적이 되다
설명
짐브라 인증정보 탈취 캠페인, 그 수법, 전파 방식, 보안 조치에 대해 알아보세요. 디지털 생존을 위한 지속적인 학습.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기