지금 시작하기 데모 예약

세금 시즌 사기: Microsoft, 피싱 공격 경고

2025년 4월 8일 | 조언하는, 블로그 세금 시즌 사기: Microsoft, 피싱 공격 경고

 

4월 15일 미국 세금 신고일이 다가오면서 사이버 범죄자들은 ​​정교한 세금 사기를 통해 이 계절의 긴급성을 악용하려는 노력을 강화하고 있습니다. 피싱 캠페인. Microsoft는 개인과 조직을 속여 자격 증명을 훔치고 배포하는 것을 목표로 세금 관련 주제를 사용하는 여러 캠페인을 확인했습니다. 악성 코드.

사이버 범죄자들이 사용하는 전술

이러한 피싱 캠페인은 감지를 피하고 효과를 높이기 위해 다양한 방법을 활용합니다.

  • 악성 첨부 파일 및 QR 코드: 공격자는 링크나 QR 코드가 포함된 PDF 첨부 파일을 이메일로 보내 사용자를 사기성 웹사이트로 리디렉션합니다. 이러한 사이트는 DocuSign과 같은 합법적인 서비스를 모방하여 사용자를 속여 악성 코드를 다운로드하거나 민감한 정보를 유출하도록 유도하는 경우가 많습니다.
  • 합법적인 서비스의 남용: 공격에 신빙성을 부여하고 보안 필터를 우회하기 위해 위협 행위자는 파일 호스팅 서비스나 비즈니스 프로필 페이지와 같은 합법적인 플랫폼을 악용합니다. 이러한 신뢰할 수 있는 서비스에 악성 콘텐츠를 호스팅함으로써 사용자 참여 가능성을 높입니다.
  • 피싱 서비스(PhaaS): 일부 캠페인은 다음과 같은 플랫폼을 통해 진행됩니다. 라쿤O365기성 피싱 키트를 제공하는 서비스입니다. 이러한 서비스를 통해 기술적으로 숙련되지 않은 공격자도 기존의 사이버 보안 소프트웨어 탐지 및 예방 방법을 우회하는 효과적인 피싱 공격을 실행할 수 있습니다.

RacoonO365 공격 설명

배포된 주목할 만한 악성코드

식별된 캠페인은 다음을 포함한 다양한 맬웨어 종류의 배포와 관련이 있는 것으로 나타났습니다.

  • 브루트레이트 C4(BRc4): 세련된 적군파 그리고 적대적 공격 시뮬레이션 도구는 잘못된 사람의 손에 들어가면 악의적인 목적으로 사용될 수 있습니다.
  • 라트로덱투스: 손상된 시스템에 추가적인 악성 페이로드를 전송하는 것을 용이하게 하는 맬웨어 로더입니다.
  • 렘 코스 RAT: 원격 액세스 트로이 목마 공격자가 감염된 기기를 제어하여 데이터를 훔치고 추가적인 악용이 가능해집니다.

보호를 위한 권장 사항

이러한 세금 관련 피싱 공격으로부터 보호하려면 다음 조치를 고려하세요.

  • 직원 교육: 직원들에게 최신 피싱 전술과 이를 인식하는 방법에 대한 정보를 제공하기 위해 정기적인 교육 세션을 실시합니다.
  • 직원들이 피싱을 따돌릴 수 있도록 지원: 긍정적 강화 접근 방식은 강력한 탐지 및 대응 습관을 구축하는 동시에 IT 부서와 직원 간의 신뢰를 강화합니다. CyberHoot은 다음을 수행합니다. 긍정적 강화 피싱 매우 사실적인 시뮬레이션.
  • 매크로 활성화를 피하세요: 이메일로 받은 Microsoft Office 문서에서 매크로의 적법성을 확실히 알지 못하는 한 해당 매크로를 활성화하지 마세요.
  • 링크 위로 마우스를 가져가세요: 링크를 클릭하기 전에 해당 링크 위에 마우스를 올려 URL을 미리 보고 합법적인 웹사이트로 연결되는지 확인하세요.
  • 정기적으로 소프트웨어 업데이트: 새로운 위협에 대한 최신 보호 기능을 활용하려면 모든 소프트웨어, 특히 보안 도구를 최신 상태로 유지하세요.

해커들이 세금 시즌과 같은 사회적 어려움을 악용하고 세금 신고 지연 위협과 같은 공포 전술을 사용하는 경우가 많다는 사실을 직원들에게 교육하는 것이 매우 중요합니다! 이러한 인식은 세금 사기 또는 기타 계절적 공격으로 인한 침해 위험을 줄이는 강력한 심층 방어 사이버 보안 프로그램을 구축하는 데 도움이 됩니다.

지금 CyberHoot으로 귀하의 사업을 보호하세요!!!


지금 가입하세요

아직 가입할 준비가 안 되셨나요? 더 자세히 알아보고 싶으신가요? CyberHoot 데모를 보고, 궁금한 점을 질문하고, 새로운 소식을 받아보실 수 있는 월간 웨비나에 참석하세요. 아래 녹색 상자를 클릭하여 등록하세요. 원하시는 대로, 저도 함께할 수 있습니다!


웨비나 등록

 추가 독서 과제 :

최근 블로그

최신 정보를 놓치지 마세요 보안 통찰력

최신 사이버 보안 동향, 팁, 모범 사례를 알아보고 공유하세요. 또한 주의해야 할 새로운 위협도 알려드립니다.

작년에 귀사 직원들이 구글에 47개의 앱을 연결했습니다. 그중 하나라도 맞히실 수 있나요?
2026년 5월 12일 | 블로그

작년에 귀사 직원들이 구글에 47개의 앱을 연결했습니다. 그중 하나라도 맞히실 수 있나요?

OAuth 토큰은 직원이 퇴사하거나, 비밀번호가 변경되거나, 앱이 오작동하더라도 만료되지 않습니다. 귀사의 보안 프로그램에는 다음이 필요합니다...

더보기
공격자는 열쇠가 필요 없습니다. 그들은 이미 당신의 열쇠를 가지고 있습니다.
2026년 5월 5일 | 블로그

공격자는 열쇠가 필요 없습니다. 그들은 이미 당신의 열쇠를 가지고 있습니다.

대부분의 데이터 유출은 새벽 3시에 후드티를 입은 해커가 암호를 해독하는 것으로 시작되지 않습니다. 사용자 이름과...

더보기
클로드 미토스가 판도라의 상자를 열었다. 프로젝트 글래스윙은 그 상자를 닫기 위해 총력을 기울이고 있다.
2026년 4월 10일 | 블로그

클로드 미토스가 판도라의 상자를 열었다. 프로젝트 글래스윙은 그 상자를 닫기 위해 총력을 기울이고 있다.

기사 업데이트: 2026년 5월 6일 현재, 구글 딥마인드, 마이크로소프트, xAI를 포함한 미국의 주요 AI 연구소들은 모두...

더보기
지금 시작하기 모든 게시물