요약 : 보안 외신 블리핑컴퓨터에 의하면 프로젝트 관리 플랫폼인 먼데이닷컴(Monday.com)이 ‘셰어 업데이트(Share Update)’ 기능을 삭제했다고 한다. 이 기능이 피싱 공격자들에 의해 남용되고 있었기 때문이다. 다만 한 번이 아니라 여러 공격자들에 의해 여러 차례 악용되고 있는 것으로 현재까지는 알려져 있다. 공격자들은 이 기능을 통해 @monday.com이라는 도메인을 가진 피싱 이메일을 발송했으며, 해당 이메일들에는 악성 링크가 포함되어 있었다. 해당 링크가 정확히 어떤 기능을 가지고 있었는지는 아직 밝혀지지 않았다. 고객들은 이메일 발송자가 @monday.com이라는 주소를 가지고 있었기 때문에 속을 수밖에 없었다고 한다.


배경 : 먼데이닷컴은 클라우드 기반의 협업 플랫폼이다. ‘셰어 업데이트’는 정보를 공유하는 기능으로, 이 기능을 통해 사용자들은 각종 정보를 먼데이닷컴 비회원들과도 공유하는 게 가능했다. 이를 악용할 경우 합법적으로 보이는 메일 주소를 통해 악성 메일을 발송하는 게 가능하게 된다. 아직 셰어 업데이트 기능이 언제 복구될 지는 알 수 없다고 한다.

말말말 : “아직 정확한 피해 규모는 파악되지 않고 있습니다. 하지만 밝혀질 때마다 개별적으로 연락해 현재 상황을 알리고 있습니다.” -먼데이닷컴-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>