Microsoft, 글로벌 가상 데스크톱 사이버 범죄 피싱 플랫폼 공격: ‘RedDVS’는 피싱에 큰 타격을 주어 수백만 달러의 손실을 입힙니다.
- Microsoft, Europol 및 독일 경찰은 RedVDS 사이버 범죄 인프라를 해체합니다.
- RedVDS는 저렴한 일회용 Windows 클라우드 서버를 사용하여 피싱, BEC 및 악성 코드를 활성화했습니다.
- 이 플랫폼은 2025년까지 4천만 달러의 손실을 입혔습니다. 범죄자들은 피싱과 딥페이크에 인공지능을 사용했습니다.
Microsoft는 미국과 영국에서 운영되는 주요 사이버 범죄 플랫폼을 방해하여 다양한 회사에 수백만 달러의 피해를 입혔다고 밝혔습니다.
발표에서 Microsoft는 Europol 및 독일 법 집행 기관과 함께 피싱, 기업 이메일 손상, 악성 코드 배포 등을 촉진하는 저렴한 플랫폼인 RedVDS가 사용하는 인프라를 성공적으로 압수했다고 밝혔습니다.
마이크로소프트는 발표문에서 “RedVDS는 한 달에 24달러밖에 안 되는 비용으로 사기 행위를 저렴하고 확장 가능하며 추적하기 어렵게 만드는 일회용 가상 데스크톱에 대한 액세스를 범죄자에게 제공한다”고 밝혔다. “이러한 서비스는 오늘날 사이버 범죄 증가의 원동력이 되어 전 세계 사람, 기업 및 커뮤니티에 해를 끼치는 공격을 촉발하고 있습니다.”
수백만 건의 피해
Microsoft는 RedVDS가 Windows 클라우드 가상 서버에 대한 액세스를 판매했다고 설명했습니다. 모든 가상 머신은 단일 Windows Server 2022 이미지에서 왔으며 연구원이 추적할 수 있는 고유한 지문을 남겼습니다.
미국과 유럽의 호스팅 제공업체로부터 서버를 임대하여 사이버 범죄자들이 목표물과 가까운 IP 주소를 사용하여 위치 기반 보안 필터를 회피할 수 있는 능력을 제공했습니다.
Microsoft 외에도 H2-Pharma 및 Gatehouse Dock Condominium Association을 포함한 여러 민간 기업도 공동 원고로 합류했습니다. 전자는 비즈니스 이메일 침해(BEC) 공격으로 730만 달러의 손실을 입었다고 주장하는 반면, 후자는 주택 자금에서 거의 50만 달러의 손실을 입었다고 주장합니다.
2025년 미국에서만 RedVDS로 인해 최소 4천만 달러의 손실이 발생했다고 Microsoft는 결론지었습니다. 캐나다와 호주에서는 9,000명 이상의 고객이 사기를 당했습니다.
또한 Microsoft는 RedVDS 고객이 생성 AI를 사용하여 믿을만한 피싱 이메일은 물론 얼굴 교환, 비디오 조작 및 음성 복제를 위한 기타 고급 도구를 만들 것이라는 사실도 발견했습니다.
평균적으로 사기꾼은 Microsoft 고객에게만 매월 백만 개가 넘는 피싱 이메일을 보내며 반년 이내에 약 200,000개의 피싱 이메일을 손상시킵니다.
도로 Bleeping컴퓨터
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도