BEC(Business Email Compromise) 공격은 기업 대상이 공격자가 제어하는 은행 계좌로 많은 양의 현금을 송금하도록 설득하기 위해 임원 또는 비즈니스 파트너를 사칭하는 것입니다. 이 사이버 공격의 성공적인 국제 버전을 탑재하려면 일반적으로 많은 노력과 자원이 필요합니다. 필요한 단계에는 피싱 미끼를 설득력 있게 만들기 위해 대상을 철저히 조사하고 사기를 여러 언어로 번역할 원어민을 고용하는 것이 포함됩니다. 그러나 위협 그룹이 무료 온라인 도구를 사용하여 프로세스에서 일부 다리 작업을 수행함에 따라 모든 것이 변하고 있습니다.
이번 주에 발표된 Abnormal Security의 보고서는 추세를 보여주는 두 BEC 그룹인 Midnight Hedgehog와 Mandarin Capybara를 식별했습니다. 둘 다 Google 번역을 활용하여 위협 행위자가 거의 모든 언어로 순식간에 그럴듯한 피싱 미끼를 만들 수 있습니다.
이 보고서의 연구원들은 또한 상업적 비즈니스 마케팅 서비스와 같은 도구가 덜 정교하고 자원이 부족한 BEC 위협 그룹이 그 어느 때보다 쉽게 성공할 수 있다고 경고했습니다. 영업 및 마케팅 부서에서 "리드"를 식별하기 위해 주로 사용하는 이들은 지역에 관계없이 최고의 대상을 간단하게 추적할 수 있도록 합니다.
BEC 공격이 이미 수익성이 뛰어나 2.4년에만 2021억 달러의 손실을 입었다는 점을 감안하면 수비수들에게는 모두 나쁜 소식입니다. FBI의 범죄 보고서 — 및 수 BEC 공격의 폭발적 지속. 이제 일부 비용이 수행 비용에서 제외됨에 따라 볼륨이 증가할 가능성이 높습니다.
BEC 그룹은 번역, 마케팅 도구로 빠르게 확장
비정상경비대의 크레인이 팔렸다, 보고서를 작성한 위협 인텔리전스 책임자, 보고서에 따르면 Midnight Hedgehog는 2021년 XNUMX월부터 존재했으며 CEO를 전문 분야로 가장하고 있다고 언급했습니다.
지금까지 이 회사는 덴마크어, 네덜란드어, 에스토니아어, 프랑스어, 독일어, 헝가리어, 이탈리아어, 노르웨이어, 폴란드어, 스페인어, 스웨덴어 등 11개 언어로 번역된 두 개의 서로 다른 피싱 이메일을 관찰했습니다. Google 번역의 효율성 덕분에 이메일에는 사용자가 조심하고 의심스러운 것으로 보도록 훈련된 간단한 오류가 없습니다.
"우리는 사용자가 공격을 받았을 수 있는 시기를 더 잘 식별하기 위해 맞춤법 오류와 문법 오류를 찾도록 가르쳤습니다.”라고 보고서는 덧붙였습니다. "이것들이 없을 때, 뭔가 옳지 않다는 것을 원어민에게 경고하는 알람 벨이 적습니다."
Midnight Hedgehog에서 요청한 지불 금액은 $17,000에서 $45,000 사이라고 보고서는 밝혔습니다.
이 보고서에서 강조하는 두 번째 BEC 위협 그룹인 Mandarin Capybara도 회사 경영진이 보낸 이메일을 보낸다고 주장하지만 반전을 사용합니다. 급여에 연락하여 급여를 관리하는 계정으로 직접 입금하도록 합니다.
Abnormal Security는 Mandarin Capybara가 네덜란드어, 영어, 프랑스어, 독일어, 이탈리아어, 폴란드어, 포르투갈어, 스페인어 및 스웨덴어로 피싱 미끼를 사용하여 전 세계 기업을 표적으로 삼는 것을 관찰했지만 영어 사용자를 대상으로 하는 피싱 이메일로 유럽 이외의 기업도 표적으로 삼았습니다. Midnight Hedgehog와 달리 미국과 호주는 보고서에서 유럽의 비영어권 피해자를 대상으로 한다고 밝혔습니다.
BEC 진입 장벽 낮추기
번역 도구를 사용하여 모든 언어로 캠페인을 확장하고 온라인 서비스를 사용하여 다음 사이버 공격으로 피해를 입을 "리드"를 식별하면 BEC 사이버 공격자의 국경을 넘어 작전을 그 어느 때보다 쉽게 확장할 수 있습니다.
"이메일 마케팅 및 번역 도구가 더욱 정확하고 효과적이며 접근 가능해짐에 따라 해커가 이를 악용하여 사기 회사에 점점 더 성공하는 것을 계속 보게 될 것입니다.”라고 보고서는 설명했습니다. "그뿐만 아니라 이러한 이메일은 합법적인 것처럼 보이고 맬웨어에 감염된 파일 대신 동작 조작에 의존하기 때문에 Midnight Hedgehog, Mandarin Capybara 및 기타 유사한 BEC 그룹은 레거시 보안 시스템과 스팸 필터를 쉽게 우회할 수 있습니다."
Hassold는 Dark Reading에 설명하는 BEC 공격의 증가하는 수와 정교함을 방어하기 위한 대답은 두 갈래의 접근 방식입니다.
"사회 공학 공격이 더욱 정교해지고 합법적인 이메일과 구별하기가 더 어려워짐에 따라 공격이 목적지에 도달하지 못하도록 방지하는 것이 더욱 중요해졌습니다."라고 그는 Dark Reading에 말했습니다. "보안 인식 교육은 확실히 피싱 공격을 방어하는 역할이 있지만 직원이 이러한 공격에 빠지지 않도록 방지하는 가장 좋은 방법은 처음부터 공격을 받지 않도록 하는 것입니다."
즉, "정상적인" 행동 이외의 모든 것을 탐지하도록 조정된 행동 기반 기계 학습 및 AI 도구를 구현하는 것이 이 새로운 강력한 버전의 국제 BEC 공격을 막는 열쇠가 될 것이라고 보고서는 말했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/remote-workforce/igoogle-translate-bec-scam-language
