'마이크로소프트365' 사용자 노려…피싱 플랫폼 '플라워스톰' 활개
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
마이크로소프트365 사용자를 겨냥한 피싱 플랫폼이 등장해 관련 피해 사례가 증가한 것으로 나타났다.
23일 미국 사이버 시큐리티 뉴스 등 외신에 따르면 최근 피싱 서비스(PaaS) 형태 사이버 공격 플랫폼 '플라워스톰'이 마이크로소프트365 사용자에 접근하기 시작했다는 정황이 포착됐다.
현재 플라워스톰으로 피해 본 마이크로소프트365 기업 고객 중 63%는 미국 기반이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=김미정 기자)마이크로소프트365 사용자를 겨냥한 피싱 플랫폼이 등장해 관련 피해 사례가 증가한 것으로 나타났다.
23일 미국 사이버 시큐리티 뉴스 등 외신에 따르면 최근 피싱 서비스(PaaS) 형태 사이버 공격 플랫폼 '플라워스톰'이 마이크로소프트365 사용자에 접근하기 시작했다는 정황이 포착됐다.
플라워스톰은 정교하게 위장된 마이크로소프트 로그인 페이지를 구축해 피싱을 실행한다. 주로 마이크로소프트365 사용자 자격 증명과 세션 쿠키를 가로채기 위해 적중간(AiTM) 기법을 활용한다.
AiTM은 해커가 사용자 정보 전송 통로에 끼어들어 비밀번호나 문자인증 코드 등을 가로채거나 바꾸는 기법이다. 이를 통해 다단계 인증(MFA) 방어까지 우회하는 식이다.
현재 플라워스톰으로 피해 본 마이크로소프트365 기업 고객 중 63%는 미국 기반이다. 개인 피해자 중 84% 역시 미국 사용자다. 피해 업종은 서비스업 33%, 제조업 21%, 소매업 12%, 금융 8% 순이다.
이에 업계에서는 피싱 공격 대응을 위해 AiTM에 내성 있는 생체인증 등을 활용한 다단계 인증 도입이 절실하다는 분위기다. 또 이메일 필터링 솔루션 배포와 도메인 네임 시스템(DNS) 필터링 등 해결법도 떠오르고 있다.
외신은 "이번 플라워스톰 사례는 PaaS 플랫폼 위협을 보여준다"며 "사이버 범죄자들이 계속해서 기법을 발전시켜 나감에 따라 조직과 개인은 마이크로소프트365 계정·민감 정보 보호를 위해 대책을 마련해야 한다"고 평했다.
김미정 기자(notyetkim@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 해커 손에 들어간 시스코 데이터, 다크웹 마켓서 거래
- 정부가 제시한 개인정보·합성 데이터 보호 전략은?
- 마이크로소프트, CSAP '하' 등급 인증…국내 기업 '행보 주목"
- 마이크로소프트, CSAP '하' 등급 획득…공공 시장 진출 본격
- 이란, 호르무즈해협 사실상 폐쇄…에너지 가격 급등 예상
- 갤S26 울트라는 왜 옆에서 안 보일까
- 홍범식 LGU+ "익시오로 음성 통화 미래 바꾸겠다"
- 정재헌 SKT, 노태문 삼성 만나 "필름 회사 망하겠다"
- "5G 도전 경험 남아있다"...KT, AI 기반 6G 통신 도전
- 애플, 아이폰17e·M4 아이패드 에어 공개…"AI 성능 대폭 강화"