진화하는 피싱 공격, 오래된 것이라고 얕볼 수는 없어

요약 : 보안 외신 SC미디어에 의하면 세일즈포스(Salesforce)의 이메일 서비스에서 발견된 제로데이 취약점이 활발히 익스플로잇 되고 있다고 한다. 공격자들은 이 취약점을 익스플로잇 함으로써 세일즈포스 도메인으로부터 피싱 이메일을 발송할 수 있게 된다. 게다가 공격자들은 이 취약점을 페이스북 웹 게임 플랫폼에서 오래 전에 발견된 버그들과 연계하여 익스플로잇 함으로써 일부 탐지 기술을 회피하기도 한다. 이러한 공격 행태를 처음 발견한 건 보안 업체 가디오(Guardio)이고, 현재 세일즈포스, 메타와 함께 문제 해결을 도모하는 중이라고 한다.


배경 : 세일즈포스라는 인기 높은 서비스의 도메인을 그대로 사용하는 피싱 메일이 피해자의 이메일 함에 도착하기 때문에 대부분의 이메일 보안 솔루션들을 이상한 점을 탐지하지 못한다. 현재는 세일즈포스에서 해당 취약점을 차단하고 더 강력한 피싱 탐지 기술을 적용했기 때문에 비슷한 시도가 제대로 성공할 확률은 극히 낮아졌다고 한다.

말말말 : “피싱 이메일 공격이 대단히 오래된 기법이긴 해도 이런 식으로 자꾸만 진화하기 때문에 늘 유효합니다. 피싱 이메일은 더 이상 간단한 ‘가짜 메일’이 아닙니다. 각종 기술력이 교묘하게 뒷받침 되어 있는 하나의 해킹 기법입니다.” -퀄리스(Qualys)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>