마이크로소프트의 익스체인지 노리는 피싱 공격…줌에서 벌어지고 있어

요약 : 보안 외신 핵리드에 의하면 줌(Zoom) 플랫폼에서 새로운 피싱 캠페인이 시작됐다고 한다. 공격자들의 목표는 마이크로소프트 익스체인지 크리덴셜을 탈취하는 것으로 보인다. 보안 업체 아머블록스(ArmorBlox)에 의하면 공격자들은 먼저 “줌에 두 개의 메시지가 미확인 상태로 남아 있다”는 내용의 피싱 메일을 보낸다고 한다. 여기에 속아 링크를 클릭하면 가짜 로그인 페이지가 나오며, 여기에 크리덴셜을 입력하면 공격자에게로 넘어간다.

[보안뉴스 / 10.11.] 줌 피싱 공격 통한 마이크로소프트 익스체인지 크리덴셜 탈취 이어져

[이미지 = utoimage]

배경 : 익스체인지는 전 세계 수백만 조직들에서 사용하는 이메일 및 캘린더 솔루션이다. 그렇기 때문에 공격자들은 기회가 되는 대로 익스체인지를 공략하려 한다. 실제 지난 몇 년 동안 익스체인지 생태계에서 꾸준히 제로데이 취약점이 발굴되고 있기도 하다.

말말말 : “코로나로 인해 줌을 자주 사용하기 시작한 사용자라면, 줌에 메시지가 있다는 메일에 속을 수 있습니다. 줌 사용자들로서는 메일 출처를 반드시 확인 후에 클릭을 하거나 첨부파일을 열어보는 것이 안전합니다.” -아머블록스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>