최신 보안 동향

USAID를 사칭한 피싱 메일 캠페인

알 수 없는 사용자 2021. 5. 31. 16:15

Microsoft Threat Intelligence Center는 미국 국제 개발처(USAID)의 마케팅 계정을 사칭한 피싱 메일을 발견하였다.

 

발견된 피싱 메일 캠페인은 러시아 기반의 Nobelium(APT29) 해킹 그룹의 공격으로, 합법적인 메일 서비스인 'Constant Contact'를 활용하여 유포되었다.

 

해당 캠페인에서는 정부 기관 및 조직을 포함한 150개 이상 그룹의 약 3000개의 메일 계정을 대상으로 피싱 메일이 전송되었으며, 'EnvySout'와 'Boombox'  4개의 새로운 악성코드가 등장하였다.

 

사진 출처: Microsoft Security Intelligence Center

 

출처

[1] Mircosoft (2021.05.31) New sophisticated email-based attack from NOBELIUM
https://www.microsoft.com/security/blog/2021/05/27/new-sophisticated-email-based-attack-from-nobelium/

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

Prometheus, Grief 랜섬웨어 그룹 등장  (0) 2021.06.03
가짜 영화 스트리밍 서비스로 유포되는 BazaLoader  (0) 2021.06.01
MS Exchange 서버 취약점을 활용하는 Epsilon Red 랜섬웨어  (0) 2021.05.31
랜섬웨어로 위장한 와이퍼를 사용하는 이란 해커 그룹  (0) 2021.05.26
Zeppelin 랜섬웨어 변종 등장  (0) 2021.05.25

'최신 보안 동향'의 다른글

  • 현재글USAID를 사칭한 피싱 메일 캠페인

관련글

댓글

티스토리툴바