러시아 위협 행위자가 Microsoft 디바이스 코드 인증을 악용한 대규모 공격
2025-02-15
Volexity는 여러 러시아 위협 행위자가 정교한 사회 공학 및 스피어 피싱 캠페인을 사용하여 디바이스 코드 인증 피싱을 통해 Microsoft 365 계정을 손상시키고 있음을 밝혀냈습니다. 이러한 공격은 잘 알려지지 않은 디바이스 코드 인증 워크플로우를 악용하여 사용자가 피싱으로 인식하기 어렵게 만듭니다. 캠페인은 종종 정치적 주제(예: 미국 정부에 초점을 맞춤)를 다루며, 미국 국무부 및 우크라이나 국방부와 같은 조직의 개인을 사칭하여 피해자를 가짜 Microsoft Teams 회의 또는 애플리케이션 액세스로 유인합니다. Volexity는 3개의 위협 행위자를 추적하고 있으며, 그중 하나는 CozyLarch(DarkHalo, APT29와 중복됨)와 관련이 있을 수 있습니다. 이 공격의 효과는 디바이스 코드 인증에 대한 사용자의 익숙하지 않음을 악용하여 기존 보안 조치를 우회하는 데 있습니다. Volexity는 조직에서 조건부 액세스 정책을 사용하여 디바이스 코드 인증을 차단하고 사용자의 보안 인식 교육을 강화할 것을 권장합니다.
기술
러시아 해커