마이크로소프트의 익스체인지 노리는 피싱 공격…줌에서 벌어지고 있어
요약 : 보안 외신 핵리드에 의하면 줌(Zoom) 플랫폼에서 새로운 피싱 캠페인이 시작됐다고 한다. 공격자들의 목표는 마이크로소프트 익스체인지 크리덴셜을 탈취하는 것으로 보인다. 보안 업체 아머블록스(ArmorBlox)에 의하면 공격자들은 먼저 “줌에 두 개의 메시지가 미확인 상태로 남아 있다”는 내용의 피싱 메일을 보낸다고 한다. 여기에 속아 링크를 클릭하면 가짜 로그인 페이지가 나오며, 여기에 크리덴셜을 입력하면 공격자에게로 넘어간다.
![[보안뉴스 / 10.11.] 줌 피싱 공격 통한 마이크로소프트 익스체인지 크리덴셜 탈취 이어져](http://www.boannews.com/media/upFiles2/2022/10/459616721_9306.jpg)
[이미지 = utoimage]
배경 : 익스체인지는 전 세계 수백만 조직들에서 사용하는 이메일 및 캘린더 솔루션이다. 그렇기 때문에 공격자들은 기회가 되는 대로 익스체인지를 공략하려 한다. 실제 지난 몇 년 동안 익스체인지 생태계에서 꾸준히 제로데이 취약점이 발굴되고 있기도 하다.
말말말 : “코로나로 인해 줌을 자주 사용하기 시작한 사용자라면, 줌에 메시지가 있다는 메일에 속을 수 있습니다. 줌 사용자들로서는 메일 출처를 반드시 확인 후에 클릭을 하거나 첨부파일을 열어보는 것이 안전합니다.” -아머블록스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 10.11.] 줌 피싱 공격 통한 마이크로소프트 익스체인지 크리덴셜 탈취 이어져](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
