요약 : 보안 외신 시큐리티위크에 의하면 공격자들이 오토데스크드라이브(Autodesk Drive)를 피싱 공격에 활용하고 있다고 한다. 공격자들은 이메일 계정들을 침해한 후, 해당 계정으로 피싱 이메일을 발송한다고 한다. 그 이메일 본문에는 링크가 하나 포함되어 있는데, 오토데스크드라이브에 호스팅 되어 있는 PDF 파일로 연결되는 것이다. 이 문서를 받아 열 경우 피싱 페이지로 연결되며, MS 계정으로 로그인을 해야 다음 페이지로 넘어간다는 안내문이 나온다. 로그인을 시도하면 크리덴셜이 공격자들에게 넘어간다. 하지만 문건이 정상적으로 열리기에 크리덴셜이 탈취됐다는 걸 알아채기가 어렵다.


배경 : 오토데스크드라이브는 오토데스크 고객들이 디자인 파일이나 PDF 문서들을 공유하는 데 사용하는 서비스다. 따라서 오토데스크의 고객들로 범위가 정해진 공격이라고 볼 수 있다. 그렇다고 소수를 위한 표적형 공격인 것은 아니다. 공격자들이 미끼용 PDF 문건을 여러 나라 언어로 제작해둔 상황이기 때문이다. 아직 공격자들의 궁극적 목적에 대해서는 다 정리가 되지 않았다.

말말말 : “공격이 광범위하면서도 한정적입니다. 먼저 큰 범위의 공격을 가해 필요한 정보를 가져간 이후, 좀 더 표적화 된 정교한 공격을 이어갈 것으로 보입니다.” -넷크래프트(Netcraft)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>