2024-03-29 23:40 (금)
오피스 365 사용 기업을 노린 새로운 피싱 공격
상태바
오피스 365 사용 기업을 노린 새로운 피싱 공격
  • 유성희 기자
  • 승인 2017.10.24 11:05
이 기사를 공유합니다

z.jpg

사진 출처 : 셔터스톡

후지쯔 사이버 위협 대응팀(Fujitsu Cyber ​​Threat Intelligence)은 마이크로소프트(MS) 오피스 365에서 연쇄 피싱을 사용하는 서아프리카 위협 주체에서 비롯된 새로운 공격을 확인했다. 오피스 365에서 사용된 연쇄 피싱은 이미 지난 6월에 피싱 이메일을 보내 다른 기업에 피해를 입혔다. 당시 공격자는 메일이 공급자 중 한 명에게 온 것처럼 꾸미고 오피스 365 자격 증명 입력을 요청하는 페이지를 띄웠다.

피싱 공격의 두 번째 단계는 유출된 자격 증명을 사용하여 다른 방문 페이지를 통해 내부 및 외부 연락처를 강제로 피싱하는 것이다. 이러한 공격은 합법적인 사용자가 행하는 것처럼 보이기 때문에 성공 가능성이 높다.

"피싱은 새로운 개념이 아니며 웹 기반 서비스를 공격하기 위한 공격 경로로 자주 사용되지만 오피스 365 고객은 위험에 노출됐다. 해커가 합법적인 자격 증명을 얻어 사용하면 오피스 365 환경에서 다른 MS 서비스에 접근할 수 있기 때문이다. 예를 들어 스카이프, 셰어포인트, 원드라이브 등이다"라고 후지쯔 측은 설명했다.

따라서 여러 MS 서비스에서 피싱 공격으로 중요한 정보가 유출될 위기에 처했다. 예를 들어 셰어포인트 중요한 문서 라이브러리에 있는 데이터의 손실, 야머의 데이터 손실, 스카이프에서 행하는 비즈니스 대화 도청 위험, MS 익스체인지의 일기 항목 유출, 다이나믹스의 고객 데이터, 애저 AD의 ID 및 자격 증명 등이다.

기업은 잠재적인 손상으로부터 시스템을 보호하기 위해 MS에서 제공하는 구성 옵션을 조정하는 등, 피싱 공격 가능성을 줄이기 위한 대책을 마련할 수 있다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#피싱