젠데스크 직원들 겨냥한 공격...젠데스크 임직원 사칭한 문자 이용

요약 : 보안 외신 핵리드에 의하면 최근 젠데스크(Zendesk) 임직원을 사칭하는 악성 피싱 캠페인이 발견됐다고 한다. 공격의 표적은 같은 젠데스크 직원들인 것으로 분석되고 있다. 공격이 실제로 진행된 건 2022년 9월 25일부터 10월 26일까지라고 하며, 일부 공격은 성공했다고 한다. 이로써 공격자들은 일부 직원 크리덴셜을 가져가는 데 성공했으며, 일부 고객들까지도 영향을 입은 것으로 전해진다. 젠데스크 측은 해당 고객들에게 개별적으로 이메일을 보내 사건에 대해 알렸다. 하지만 정확한 피해 내용에 대해서는 언급하지 않고 있다.


배경 : 이번 사건의 영향권 아래 있는 젠데스크 고객 중 하나는 코이니지(Coinigy)라는 가상 지갑 서비스 제공 업체다. 코이니지의 서비스 데이터 일부가 외부로 유출됐을 가능성이 있다고 젠데스크는 알렸다. 또 다른 고객사 중에 크라켄(Kraken)이라는 비트코인 거래소도 있는데, 이들은 이미 지난 11월에 고객들에게 젠데스크 사건에 대해 알렸다고 한다.

말말말 : “고객사들의 젠데스크 계정의 인스턴들에 공격자들이 접근한 것으로 보이지는 않습니다. 아직까지 심각한 상황으로 보기 힘듭니다.” -젠데스크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>