전체상품목록 바로가기

본문 바로가기

 
신규가입 3,000P 지급
현재 위치
  2. 게시판
  3. 뉴스/이벤트

뉴스/이벤트

 

게시판 상세
제목 [카스퍼스키] 대화 하이재킹 및 처리 방법
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2023-05-03
  • 추천 추천하기
  • 조회수 207

사이버 범죄자들은 당신이 통신하고 있는 사람들의 이메일에 액세스한 다음 당신의 대화를 가로채려고 시도할 수 있습니다.


2023년 4월 25일


하이재킹란 무엇이며 대화 하이재킹으로 직원을 보호하는 방법은 무엇인가요. 

표적 전자 메일 공격은 스피어 피싱 및 비즈니스 전자 메일 손상(BEC)에 국한되지 않습니다. 또 다른 심각한 위협은 대화를 봅니다. 

간단히 말해, 공격자가 비즈니스 전자 메일 대화에 자신을 삽입하고 참가자 중 한 명으로 가장하는 방식입니다. 

이 게시물은 이러한 공격이 어떻게 작동하고 성공 가능성을 최소화하기 위해 무엇을 해야 하는지 분석합니다.



공격자는 어떻게 전자 통신에 액세스할 수 있습니까?

사이버 범죄자들은 개인적인 전자 메일 대화에 끼어들기 위해 어떻게든 사서함이나 (적어도) 메시지 보관소에 액세스할 수 있어야 합니다. 

이를 위해 다양한 트릭을 사용할 수 있습니다.



가장 확실한 것은 우편함을 해킹하는 것입니다. 클라우드 서비스의 경우 암호 브루트 포스가 선택 방법입니다. 

공격자는 온라인 서비스의 유출에서 특정 전자 메일 주소와 연결된 암호를 찾은 다음 업무용 전자 메일 계정에서 사용해 보십시오. 

그렇기 때문에 첫째, 서로 다른 서비스에 대해 동일한 자격 증명을 사용하지 않는 것이 중요하며, 

둘째, 업무와 관련 없는 사이트에 등록할 때 업무용 전자 메일 주소를 제공하지 않는 것이 중요합니다. 

다른 방법은 서버 소프트웨어의 취약성을 통해 전자 메일에 액세스하는 것입니다.


악의적인 행위자는 업무용 전자 메일 주소를 오랫동안 제어하지는 않지만 메시지 보관 파일을 다운로드할 수 있는 충분한 시간이 있습니다. 

때로는 우편함으로 들어오는 전자 메일을 실시간으로 수신할 수 있도록 설정에 전달 규칙을 만들기도 합니다. 

따라서, 그들은 메시지만 읽을 수 있고 메시지는 보낼 수 없습니다. 

만약 그들이 메시지를 보낼 수 있다면 그들은 BEC 공격을 성공시키려고 할 것입니다.


또 다른 옵션은 멀웨어입니다. 최근 우리 동료들은 QBot 트로이 목마로 컴퓨터를 감염시키는 것을 목표로 한 대중 대화 납치 캠페인을 적발했습니다. 

사이버 범죄자들이 악의적인 페이로드를 심은 이메일은 동일한 QBot 악성 프로그램

(로컬 메시지 아카이브에 액세스할 수 있음)의 이전 피해자로부터 온 것일 가능성이 높습니다.


그러나 자칭 해커나 악성 프로그램 운영자가 대화를 가로채는 것은 아닙니다. 

때로는 메시지 보관소가 다크 웹에서 판매되어 다른 사기꾼에 의해 사용되기도 합니다.



대화 훔치기는 어떻게 됩니까?

사이버 범죄자들은 여러 회사(파트너, 계약자, 공급자 등) 간에 전자 메일에 대한 메시지 보관소를 검색합니다. 날짜는 중요하지 않습니다. 

사기꾼은 몇 년 전으로 거슬러 올라가는 대화를 다시 시작할 수 있습니다. 

적절한 이메일 교환을 찾은 후, 그들은 관련된 당사자 중 한 명에게 다른 당사자를 사칭하여 편지를 씁니다. 

목표는 다른 쪽 끝에 있는 사람을 속여서 공격자가 요구하는 것을 하도록 하는 것입니다. 

본론으로 들어가기 전에, 그들은 때때로 상대방의 경계심을 낮추기 위해 몇 가지 메시지를 교환합니다.


대화 하이잭킹은 표적 공격이기 때문에 종종 유사한 도메인을 사용합니다. 

즉, 시각적으로 참가자 중 한 명과 매우 가깝지만 약간의 불일치(예: 다른 최상위 도메인, 추가 문자 또는 유사하게 보이는 도메인을 대체하는 기호).



공격자들의 이메일: 편지 

공격자의 전자 메일: 도메인 이름에 "m" 대신 "n" 문자가 나타납니다.



대화는 무엇에 사용됩니까?

대화 가로채기의 목적은 일반적으로 로그인 자격 증명을 도용하여 일부 리소스에 액세스하는 것, 

공격자의 계정으로 돈을 보내도록 공격자를 속이는 것, 

또는 공격자가 악의적인 첨부 파일을 열거나 감염된 사이트에 대한 링크를 따르도록 하는 것 등 다소 진부합니다.



대화 훔치기를 방지하는 방법은 무엇입니까?

대화 훔치기로 인해 발생하는 주요 위협은 이러한 종류의 전자 메일이 자동화된 방법으로 탐지하기가 상당히 어렵다는 것입니다. 

다행히도 당사의 무기에는 다른 사람의 대화에 몰래 참여하려는 시도를 감지하는 솔루션인 Kaspersky Security for Microsoft Office 365가 포함되어 있습니다. 

귀사와 귀사의 비즈니스 파트너 모두에게 미치는 위험을 더욱 줄이기 위해 다음을 권장합니다:



-직원의 장치를 보호하여 직원으로부터 메시지 보관 파일을 훔치는 것을 어렵게 합니다.

-회사 전자 메일 계정에 고유한 암호 사용.

-업무용 전자 메일 주소에 등록된 외부 서비스의 수를 최소화합니다.

-전자 메일 사고 후 암호를 변경할 뿐만 아니라 원치 않는 전달 규칙이 설정에 나타나는지 확인합니다.


출처 https://www.kaspersky.com/blog/what-is-conversation-hijacking/48010/




카스퍼스키 보안상담 02-716-1915

sales@softinfo.co.kr 
첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
스팸신고 스팸해제 목록 삭제 수정 답변
댓글 수정

비밀번호 :

수정 취소

/ byte

비밀번호 : 확인 취소

HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

02-716-1915

FAX : 02-716-1917
MAIL : sales@softinfo.co.kr
MONDAY - FRIDAY AM 10 - PM 6
LUNCH 12:00 - 13:00
WEEKEND, HOLIDAY OFF

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

COMPANY : (주)소프트정보서비스        OWNER : 박양근       CALL : 02-716-1915        ADRESS : 04376 서울특별시 용산구 한강대로 109 (한강로2가) 용성비즈텔 802호       
BUSINESS NUMBER : 106-81-80499 [사업자정보확인]        SHOPPINGMALL ORDER LICENSE : 제2004-서울용산-03126호 [사업자정보확인]
E-MAIL : sales@softinfo.co.kr

Copyright(c) (주)소프트정보서비스 all rights reserved.        호스팅제공자 : (주)카페24

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close