아웃룩 자격 증명 탈취를 목적으로 '사이트 오버레이' 기법 사용해
Hackers use overlay screens on legitimate sites to steal Outlook credentials Cofense의 연구원들이 마이크로소프트 아웃룩 자격 증명을 훔칠 목적으로 이메일 격리 정책 관련 피싱 메일을 이용하며 오버레이 스크린 기술을 사용하는 피싱 캠페인을 발견했습니다. 이 오버레이 스크린은 정식 웹사이트의 윗 부분에 표시되어 피해자의 자격 증명을 수집하도록 속입니다. 전문가들은 익명의 회사를 노린 공격을 조사하던 중 이 새로운 기술을 발견했습니다. 피싱 메시지는 피해자 회사의 기술 지원팀에서 발송한 메시지로 위장했습니다. 해당 이메일은 회사의 이메일 보안 서비스에서 유효한 이메일 메시지 3개를 격리시켰으며 이를 확인할 것을 요청하고 있었습니다. 이 메시지는..
국내외 보안동향
2020. 9. 7. 14:00