그 앱을 믿지 마세요! [연구 토요일] 노트

그 앱을 믿지 마세요! [연구 토요일]

오늘은 Only Malware in the Building의 공동 진행자이자 Proofpoint의 위협 연구원이자 인텔리전스 분석 및 전략 책임자인 셀레나 라슨이 "MFA 피싱으로 이어지는 Microsoft OAuth 앱 사칭 캠페인"에 대한 연구 결과를 공유해 드립니다. Proofpoint 연구원들은 위협 행위자가 가짜 Microsoft OAuth 앱을 사용하여 Adobe, DocuSign, SharePoint와 같은 서비스를 사칭하여 자격 증명을 훔치고 중간자 공격자 피싱 키트(주로 Tycoon)를 통해 MFA를 우회하는 캠페인을 확인했습니다.이러한 공격은 사용자를 가짜 Microsoft 로그인 페이지로 리디렉션하여 자격 증명, 2FA 토큰 및 세션 쿠키를 캡처하며, 2025년에 900개 환경의 약 3,000개 Microsoft 365 계정을 대상으로 합니다. 이러한 위험을 줄이기 위해 Microsoft의 향후 보안 변경 사항과 강화된 이메일, 클라우드 및 웹 방어를 사용자 교육과 함께 권장합니다.이 연구는 여기에서 확인할 수 있습니다:MFA 피싱으로 이어지는 Microsoft OAuth 앱 사칭 캠페인
CdXz5zHNQW_4c6nn4jqqd.jpeg