2022년과 2023년, 中 보안업체는 Kasablanka 조직이 공격한 것으로 추정되는 여러 피싱 공격을 탐지함. 이번에 식별된 공격 대상은 주로 중동, 중앙 아시아 및 동유럽에 집중되어 있고, 특히 아제르바이잔과 우즈베키스탄이 주요 표적인 것으로 드러남.
발표된 내용에 따르면, Kasablanka가 수행한 이번 피싱 공격은 악성 매크로 문서를 공격 대상에게 전송하고, 해당 매크로 문서가 브라우저를 호출하여 명령어를 통해 피싱 페이지를 열람하며 자격 증명을 입력하도록 유도하게 되는 것으로 알려짐.
뿐만 아니라 이들은 피싱을 통해 메일 계정 등 자격 증명을 탈취하는 것 외에도 대상을 공격하기 위해 파이썬으로 구현된 트로이 목마를 전송하였음.
[출처 : 中 보안매체 / 3.2.]
