많은 기업들이 현재 Microsoft Teams에서 피싱 공격의 위험에 처해 있습니다. 공격자들은 그룹 채팅 초대를 이용하여 조직 시스템에 접근하고 있으며, 이때 조직 관리자가 외부 접근 설정을 해제하지 않은 상태에 대하여 공격을 시도합니다. Bleeping Computer에서 발표한 보고서에 따르면, 해커들은 훼손된 Teams 사용자 계정을 악용하여 수천 건의 그룹 채팅 초대를 전송하고 있습니다. 희생자들은 “Navigating Future Changes October 2023.pdf.msi”라는 이중 확장자를 가진 악성 파일을 다운로드하도록 속이게 됩니다.
이 악성 파일이 다운로드되면, 희생자는 커맨드 앤드 컨트롤 서버로 리디렉션 될 수 있으며, 이는 해커들에게 장치 접근의 창구를 열어줍니다. Microsoft Teams는 이용자 수가 2억 8천만 명에 이르는 대규모 사용자를 보유하고 있기 때문에, 범죄자들에게 매력적인 대상이 되고 있습니다. 작년에도 사이버 범죄자들은 Office 365 및 Skype 계정을 대상으로 유사한 공격을 시도한 바 있습니다.
또한, 사이버 범죄자들은 컴퓨터 시스템과 네트워크에 침투하는 전문가 중개인의 서비스를 활용하여 기업 네트워크에 접근하고 있습니다. 이러한 이유로 조직은 꼭 필요하지 않은 한 Microsoft Teams에서 외부 접근을 비활성화해야 합니다. 사용자들은 또한 받은 초대장에 주의를 기울이고 예상치 못한 메시지의 소스를 확인해야 합니다. Teams에서의 피싱 위협에 대응하기 위해서는 주의와 예방 조치가 필수적입니다.
FAQ:
1. Microsoft Teams에서의 피싱이란 무엇인가요?
피싱은 일반적으로 사회공학 기법을 사용하여 이용자들에게 위장한 악성 링크나 악성 파일을 속이거나 유도하여 개인 정보를 탈취하거나 장치에 악성 소프트웨어를 설치하는 공격의 한 형태입니다.
2. 외부 접근 비활성화는 왜 중요한가요?
외부 접근이 활성화된 상태에서는 조직 내외부의 사람들이 Teams를 통해 접속할 수 있으므로, 악의적인 공격자들이 조직 시스템에 쉽게 침투할 수 있습니다. 외부 접근을 비활성화하면 이러한 공격의 위험을 줄일 수 있습니다.
3. 피싱 공격에 대비하기 위해 어떤 예방 조치를 취해야 하나요?
– 받은 초대장의 소스를 확인하고 의심스러운 메시지인 경우, 제공된 링크나 파일을 클릭하거나 다운로드하지 않는 것이 좋습니다.
– 악성 파일을 다운로드하는 대신, 조직에서 제공하는 보안 툴을 사용하여 파일을 검사하고 확인하는 것이 안전합니다.
4. Microsoft Teams 외에도 다른 앱에서도 피싱 공격이 발생할 수 있나요?
네, 피싱 공격은 Microsoft Teams뿐만 아니라 다른 모든 인터넷 서비스에서 발생할 수 있습니다. 이러한 공격에 대비하기 위해서는 사용자들이 항상 주의를 기울이고 의심스러운 메시지나 링크를 무분별하게 클릭하지 않도록 주의해야 합니다.
The source of the article is from the blog reporterosdelsur.com.mx