사이버 범죄 공급망을 겨냥하다
Microsoft의 DCU(디지털 범죄 전담반)는 이집트에 기반을 둔 사이버 범죄 지원 단체와 관련된 사기 웹 사이트 240개를 압수했습니다. Abanoub Nady(온라인에서는 "MRxC0DER"로 알려짐)는 "DIY" 피싱 키트를 개발 및 판매했으며 "ONNX"라는 브랜드 이름을 사기 목적으로 사용하여 해당 서비스를 판매했습니다. 수많은 사이버 범죄 및 온라인 위협 행위자가 이러한 키트를 구입하여 광범위한 피싱 캠페인에 사용해 추가 보안 조치를 우회하고 Microsoft 고객 계정에 침투했습니다. 모든 부문이 위험에 처해 있는 가운데 특히 금융 서비스 산업은 중요한 데이터와 거래를 처리하는 특성으로 인해 집중적인 표적이 되었습니다. 이러한 경우 피싱이 성공한다면 피해자에게 실제적으로 치명적인 결과를 초래할 수 있습니다. 평생 저축한 재산을 포함하여 상당한 금전적 손실이 발생할 수 있으며, 일단 도난당하면 복구하기가 매우 어려울 수 있습니다.
이러한 "DIY" 키트를 통해 발송되는 피싱 이메일은 Microsoft가 매월 관찰하는 수천만에서 수억 건의 피싱 메시지 중 상당 부분을 차지합니다. ONNX 사기 사업은 보다 광범위한 "PhaaS(Phishing-as-a-Service)" 산업의 일부이며, 올해 Microsoft 디지털 방어 보고서에 언급된 바와 같이 이 곳은 2024년 상반기 이메일 규모 기준으로 상위 5대 피싱 키트 제공업체 중 하나였습니다. 전자 상거래 기업이 제품을 판매하는 방식과 마찬가지로 Abanoub Nady와 그의 동료들은 사기성 "ONNX Store"를 포함한 브랜드 상점을 통해 불법 제품을 홍보하고 판매했습니다. DCU는 이 주요한 서비스를 표적으로 삼아 불법 사이버 범죄 공급망을 저지하여 금융 사기, 데이터 탈취, 랜섬웨어를 비롯한 다양한 다운스트림 위협으로부터 고객을 보호합니다.
Microsoft Security 팔로우