Microsoft는 US Tax Day를 앞두고 회계 및 세금 환급 회사에 새로운 피싱 공격에 대해 경고합니다.

벤자민 프랭클린은 “인생에서 유일한 두 가지 확실한 것은 죽음과 세금이다”라고 말했습니다. 4월 18일 화요일에 연례 미국 조세의 날이 다가오면서 우리는 그 목록에 세 번째 확실성인 인터넷 사기를 포함시킬 수 있습니다. 이번 주에 Microsoft의 보안 부서는 Tax Day를 앞두고 회계 및 세금 환급 회사를 대상으로 하는 새로운 피싱 사기에 대해 경고했습니다.

Microsoft의 블로그 게시물에 따르면 회사는 2월에 새로운 사기를 발견했다고 합니다. 그들은 Remcos 원격 액세스 트로이 목마를 PC에 전달할 수 있기를 바라는 해커에 의해 보내지고 있습니다. Remcos는 Windows PC에 들어가 원격으로 관리자 권한을 인계하도록 설계되었습니다. 마이크로소프트는 말한다:

이와 같은 사회 공학적 미끼는 납세의 날 및 기타 주요 시사 행사에서 일반적이지만 이러한 캠페인은 일반적이지 않은 방식으로 구체적이고 대상이 지정됩니다. 이 위협의 대상은 세무 준비, 금융 서비스, CPA 및 회계 회사, 부기 및 세무를 다루는 전문 서비스 회사를 다루는 조직입니다.

당연히 이러한 유형의 회사는 세금 및 금융 정보에 대한 정보를 이메일로 보내는 고객으로 인해 세금 신고일을 앞두고 매년 이맘때 매우 바쁩니다. Microsoft는 이 피싱 캠페인이 회계 또는 세무 회사의 고객이 보낸 것처럼 보이는 이메일을 보냈다고 말합니다. 여기에는 실제 Amazon Web Services 클릭 추적 링크와 함께 실제 파일 공유 서비스에 대한 링크가 포함되어 있습니다.

안타깝게도 해당 링크를 클릭하는 사람은 해커가 Windows 바로 가기(.LNK) 파일을 배치한 파일 공유 사이트로 이동하게 됩니다. 마이크로소프트는 말한다:

이러한 LNK 파일은 행위자가 제어하는 ​​도메인 및/또는 IP 주소에 대한 웹 요청을 생성하여 악성 파일을 다운로드합니다. 그런 다음 이러한 악성 파일은 대상 장치에서 작업을 수행하고 Remcos 페이로드를 다운로드하여 공격자가 대상 장치 및 네트워크에 잠재적으로 액세스할 수 있도록 합니다.

이러한 금융 회사에서 일하는 Windows PC 사용자에게 희소식은 Microsoft 365 Defender 및 Microsoft Defender 바이러스 백신이 이러한 악성 파일을 탐지하고 PC의 원격 탈취를 방지할 수 있다는 것입니다. 당연히 이러한 사용자는 특히 자신이 모르는 클라이언트로부터 파일 공유 사이트로 연결되는 링크가 포함된 이메일을 항상 의심해야 합니다.