상세 컨텐츠

본문 제목

Chipotle의 마케팅 계정, 해킹 당한 후 피싱 이메일 보내

국내외 보안동향

by 알약4 2021. 7. 30. 14:00

본문

 

 

Chipotle’s marketing account hacked to send phishing emails

 

해커가 치폴레(Chipotle) 체인점에서 사용하는 이메일 마케팅 계정을 해킹한 후 이를 사용하여 악성 링크를 포함한 피싱 이메일을 발송한 것으로 나타났습니다.

 

대부분의 메시지는 피해자를 금융 비즈니스 및 마이크로소프트의 서비스로 위장한 크리덴셜 수집 사이트로 안내했습니다. 또한 소수의 메일에만 악성 파일이 첨부되어 있었습니다.

 

 

Mailgun 계정 해킹

 

이 악성 이메일 캠페인은 치폴레에서 이메일 마케팅 목적으로 사용하는 Mailgun 계정[mail.chipotle.com]을 해킹해 전송되었으며, 3일 동안 최소 120개의 악성 이메일이 발송되었습니다.

 

정식 이메일 주소를 사용하면, 특히 이메일 주소가 DKIM(DomainKeys Identified Mail) 및 발신자 정책 프레임워크 인증 방식을 통과하는지 확인하는 자동화된 보안 솔루션이 있을 경우 이메일이 편지함에 도달할 확률을 높일 수 있습니다.

 

거의 모든 악성 이메일은 로그인 정보를 수집할 목적으로 마이크로소프트로 위장했습니다.

 

이메일 보안 회사인 Inky는 블로그 게시물을 통해 3일 동안 진행된 해당 캠페인에서 마이크로소프트로 위장한 이메일 105건을 발견했다고 밝혔습니다.

 

거의 모든 사람이 마이크로소프트 계정을 가지고 있으며, 로그인 권한을 얻을 경우 다른 로그인, 영업 비밀, 재무 정보를 포함한 기타 흥미로운 데이터를 얻을 수 있게 됩니다.”

 

해당 이메일은 마이크로소프트 365 메시지 센터에서 온 것으로 위장하며, 클라우드 내 이메일 저장소 공간 부족으로 인해 도달이 실패한 이메일을 수신한 사용자에게 경고하는 내용이었습니다.

 

메시지를 받은 편지함으로 보내기라는 버튼을 클릭하면, 사용자는 민감 정보를 수집하는 가짜 마이크로소프트 로그인 페이지로 연결됩니다.

 

 

마이크로소프트 365를 사칭하는 피싱 이메일, 치폴레를 통해 발송돼

 

해커는 또한 Fortune 500대 기업에 랭크된 다양한 금융 서비스 회사 그룹인 USAA(United Services Automobile Association)를 사칭해 사용자가 완성도 높은 피싱 사이트로 이동하도록 유도했습니다.

 

 

<이미지 출처 : https://www.inky.com/blog/chipotle-mail-service-hack-delivers-a-steaming-plate-of-evil-to-email-recipients>

 

 

나머지 가짜 이메일 중 2 건은 음성 메일 알림으로 가장해 첨부파일을 포함하고 있었습니다.

 

Inky는 해당 첨부파일이 포함한 위협의 유형을 밝히지는 않았지만, 기업 이메일 해킹(BEC) 사기꾼들은 사기 단계 중 소셜 엔지니어링 부분에서 유용한 정보를 수집하는 인포스틸러를 배포하기 위해 종종 피싱을 사용합니다.

 

피싱 공격을 위해 이메일 마케팅 플랫폼을 해킹하는 진입 벡터는 올해 초 Solarwinds의 공급망 공격을 실행한 것으로 알려진 정부 지원을 받는 Nobelium이 사용하는 것으로 알려졌습니다.

 

하지만 연구원들은 최근 발생한 이메일 해킹 캠페인이 동일한 해커 그룹의 작업임을 나타내는 증거는 찾지 못했다고 밝혔습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/chipotle-s-marketing-account-hacked-to-send-phishing-emails/

https://www.inky.com/blog/chipotle-mail-service-hack-delivers-a-steaming-plate-of-evil-to-email-recipients

 

관련글 더보기

댓글 영역