피드로 돌아가기
The RegisterSecurity
원문 읽기
Vishing 및 IT Impersonation을 통한 MFA 우회 및 클라우드 데이터 탈취
Pink is the latest goon squad to use fake helpdesk calls to steal creds
AI 요약
Context
전통적인 방화벽과 MFA 도입에도 불구하고, 사회공학적 기법을 활용한 계정 탈취 공격이 지속적으로 발생함. 특히 IT Help-desk를 사칭하여 사용자의 심리적 허점을 공략하는 Vishing 기법이 MFA의 기술적 보안 장벽을 무력화하는 핵심 경로로 작용함.
Technical Solution
- Voice Phishing을 통한 사용자 심리 조작으로 Credential 및 MFA 인증 정보 실시간 탈취
- 탈취한 계정을 이용해 SharePoint, OneDrive 등 Enterprise Cloud Storage에 비정상 접근
- 타겟 조직별 Third-level Domain을 동적으로 생성하는 Phishing Infrastructure 구축으로 탐지 회피
- 내부 Teams 메시지를 활용한 권한 상승 및 기업 내부 데이터 Exfiltration 수행
- qTox 및 무료 웹메일 계정을 통한 익명 통신 채널 구축으로 추적 가능성 최소화
- 72시간의 짧은 Deadline 설정을 통한 피해 기업의 합리적 판단 시간 박탈 및 금전적 갈취
실천 포인트
- Help-desk 요청 시 전화 외 추가적인 Out-of-band 인증 절차 수립 여부 검토 - Passkey 도입을 통해 전통적인 Password 및 SMS 기반 MFA의 취약점 보완 - Cloud Storage 접근 로그에 대한 이상 징후(Anomaly Detection) 모니터링 강화 - 내부 협업 툴(Teams 등)을 통한 외부 링크 및 파일 공유 시 보안 검증 프로세스 구축