중소기업들 사이에서 인기 높은 플랫폼...처음부터 중소기업 노린 범행일 수도

요약 : 보안 외신 SC미디어에 의하면 짐브라(Zimbra)의 크리덴셜을 노리는 피싱 캠페인이 전 세계적으로 진행되고 있다고 한다. 짐브라는 중소기업들이 자주 사용하는 메일이기 때문에 피해는 중소기업들 사이에서 확산되는 중이라고 한다. 애초에 피싱 캠페인 자체가 중소기업을 노리고 진행된 것일 수도 있다. 이 캠페인은 최소 4월부터 진행됐다고 하며 아직까지 배후 세력에 대한 확실한 내용은 존재하지 않는다. 유럽과 남미 지역에서 특히 피해가 많다고 한다.


배경 : 보안 업체 이셋(ESET)에 의하면 이번 공격이 기술적으로 대단히 고차원적이지는 않다고 한다. 그럼에도 성공률이 높은 건 짐브라 플랫폼에 대한 사용자들의 신뢰도가 높은 편이기 때문인 것으로 보인다. 중소기업들은 해커들 사이에서 공략하기 쉬운 표적으로 인식되고 있다.

말말말 : “공격자들은 짐브라 로그인 페이지와 똑같은 가짜 페이지를 만들어 피해자들에게 퍼트립니다. 그러면 피해자들은 의심 없이 크리덴셜을 입력합니다. 그러면서 피해가 발생합니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>