펜카 흐리스토프스카
사이버 보안 회사인 Netcraft에 따르면, 새로운 피싱 캠페인은 Autodesk Drive에 호스팅된 PDF 파일을 배포하기 위해 손상된 이메일 계정을 통해 기업 사용자를 표적으로 삼고 있습니다.
보고된 사건에서 해커는 이미 계정에 있는 연락처에 피싱 이메일을 보냈고, 심지어 이메일을 더욱 그럴듯하게 보이도록 하기 위해 보낸 사람의 이름과 회사 이름을 포함하여 원래 보낸 사람의 서명 바닥글을 모방하기도 했습니다.
넷 크래프트 노트 “피해자들은 이미 함께 일하고 있는 사람이나 기업으로부터 이메일을 받을 때 공유 문서 링크를 클릭할 가능성이 훨씬 더 높습니다. 특히 이메일에 그들이 볼 것으로 예상하는 서명 및 기타 연락처 정보가 제공되어 있는 경우에는 더욱 그렇습니다.”
이메일 본문에는 Autodesk Drive의 악성 PDF로 연결되는 단축 링크가 포함되어 있습니다.
“피싱 이메일의 링크는 Bitly에서 제공하는 autode.sk URL 단축기를 사용합니다. Autodesk Drive는 클라우드에서 설계 파일을 공유하도록 고안되었으며 PDF를 포함한 다양한 2D 및 3D 데이터 파일을 지원합니다. 다른 Autodesk 제품에 가입할 때 무료로 사용할 수 있습니다.”라고 Netcraft는 설명합니다.
수신자가 링크를 클릭하여 문서를 열려고 하면 Microsoft 계정 사용자 이름과 암호를 묻는 피싱 페이지로 이동됩니다. 피해자가 자격 증명을 입력하면 로그인 정보가 방금 도난당했다는 사실을 위장하여 부동산 투자에 대한 OneDrive 문서로 리디렉션됩니다.
Netcraft는 “피해자의 Microsoft 자격 증명으로 무장한 이러한 공격의 배후에 있는 범죄자는 중요한 회사 데이터에 무단으로 액세스할 수 있을 뿐만 아니라 손상된 Microsoft 계정에서 훨씬 더 많은 피싱 이메일을 보낼 수 있습니다.”라고 말합니다.
사이버 보안 회사는 Autodesk Drive의 다양한 언어로 된 악성 PDF에서 볼 수 있듯이 공격자들이 다양한 국가 및 지역에 맞게 공격을 조정했다고 덧붙였습니다.
Netcraft는 "이러한 공격의 규모와 맞춤형 PDF 문서의 사용은 어느 정도의 템플릿 작성 및 자동화를 암시하며, 이는 바이러스처럼 전 세계로 확산될 가능성이 있는 일련의 표적화된 손상으로 이어진다"고 말했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
