최근, FBI가 미국 중간선거를 앞두고 선거 관계자를 대상으로 하는 피싱 캠페인에 대해 경고했다.
FBI에 따르면, 공격자는 로그인 자격 증명을 도용하는 웹사이트 링크가 포함된 피싱 메일을 유포하며, 해당 피싱 메일은 청구서로 위장한 첨부파일을 포함한다.
이에 대해 FBI는 직원들이 의심스러운 이메일을 보고해야 하며, 확인되지 않은 이메일의 첨부파일을 열지 않을 것을 권고했다.
출처
[1] FBI (2022.03.29) - Cyber Actors Target US Election Officials with Invoice-Themed Phishing Campaign to Harvest Credentials
https://www.ic3.gov/Media/News/2022/220329.pdf
'최신 보안 동향' 카테고리의 다른 글
| 인도 정부와 군대를 대상으로 하는 APT 캠페인 (0) | 2022.03.30 |
|---|---|
| 암호화폐를 채굴하는 Verblecon 악성코드 (0) | 2022.03.30 |
| 이메일 목록 사이에 침투하는 IcedID 악성코드 (0) | 2022.03.29 |
| 미국의 투자 은행 Morgan Stanley를 사칭한 보이스 피싱 (0) | 2022.03.29 |
| Redis 서버를 대상으로 하는 Muhstik 봇 (0) | 2022.03.29 |