㈜아울시스템즈

게시글 주소   https://www.boannews.com/media/view.asp?idx=118448

강력해진 BEC 공격자들, MS의 ‘불가능한 이동’ 경고도 속인다 (보안뉴스 23.05.24)

방어 장치가 한 발 나아갔더니, 공격자들이 다시 앞서기 시작했다. MS 윈도의 경고 장치를 벙어리로 만드는 방법을 최근 BEC 공격자들이 찾아낸 것이다. 공격이 시작되는 IP 주소를 바꾸는 것이다.
[보안뉴스 문가용 기자] BEC 공격자들이 탐지 기술을 회피하는 새로운 방법을 터득했다. 근처 지역에서 생성된 IP 주소를 구매해서 자신들의 로그인 시도를 감추는 것이다. 이렇게 했을 때 MS의 보안 기능 중 하나인 ‘불가능한 이동(impossible travel)’ 경고 신호가 뜨지 않게 된다. MS가 이러한 공격 전술을 발견해 세상에 알리며 경고했다.

-이하생략-

(기사원문보기)