대 물류의 시대에 유명 물류 회사 사이트를 익스플로잇한 영리한 공격자들

[보안뉴스 문가용 기자] UPS.com에서 발견된 XSS 취약점을 악용한 대규모 피싱 공격이 발견됐다. 공격자들은 취약점을 통해 거대 물류 회사인 UPS를 사칭하는 데 성공했고, 따라서 이들이 보낸 각종 영수증과 인보이스는 마치 UPS에서 직접 보낸 것과 같은 모양을 하고 있다. 공격자들은 피싱 메일을 통해 소비자들이 UPS.com에 접속해 악성 페이로드를 다운로드 받게 하고 있어 피해자들이 속기 쉽다. 코로나로 인해 온라인 쇼핑을 활용하는 소비자가 대폭 늘어나고, 그러면서 물류 회사들의 활동량도 늘어났는데 이번 피싱 캠페인은 그러한 흐름을 시기적절하게 악용한 것이기도 하다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>