Microsoft는 4월 14일부터 4월까지 13,000개 기업, 35,000명 이상의 사용자를 표적으로 삼은 대규모 피싱 캠페인을 보고했습니다. 2026년 16월 16일. 이 캠페인은 26개국의 사용자에게 영향을 미쳤으며, 피싱 이메일의 92%가 미국 조직을 대상으로 했습니다.
가장 큰 영향을 받은 부문에는 의료 및 생명과학(19%), 금융 서비스(18%), 전문 서비스(11%), 기술 및 소프트웨어(11%)가 포함되었습니다. Microsoft는 위협 행위자가 합법적인 것처럼 보이도록 설계된 세련된 엔터프라이즈 스타일 HTML 템플릿을 사용했다는 점을 지적하면서 이 캠페인에 사용된 전술을 설명했습니다.
피싱 이메일에서 공격자는 ‘내부 규제 COC’, ‘직원 커뮤니케이션’, ‘팀 행동 보고서’와 같은 신원을 사칭했습니다. 이러한 이메일은 “내부 사례 로그”를 주제로 했으며 비준수에 대한 경고를 포함하여 수신자가 조치를 취해야 한다는 긴박감을 조성했습니다.
각 이메일에는 승인된 내부 채널을 통해 발행되었으며 보안 액세스를 위해 링크와 첨부 파일이 검토되었음을 알리는 공지가 포함되어 있습니다. 이는 이메일의 신뢰성을 강화하는 데 도움이 되었습니다.
공격자가 합법적인 서비스를 사용하여 이메일을 보냈기 때문에 피싱 노력은 SPF, DKIM, DMARC를 포함한 기존 이메일 보호 기능을 우회하는 데 성공했습니다. 악성 PDF 첨부 파일이 포함되어 피해자를 피싱 랜딩 페이지로 리디렉션했습니다.
PDF를 연 피해자는 합법성에 대한 잘못된 감각을 조성하고 자동 스캔을 필터링하기 위해 여러 CAPTCHA를 통해 퍼널링되었습니다. 궁극적인 목표는 Microsoft 자격 증명과 토큰을 실시간으로 수집하여 공격자가 MFA(다단계 인증)를 우회할 수 있도록 하는 것이었습니다.
<시간 />
