> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
파이어아이 “공격자 목표도 클라우드로 이전”
MS 애저 테마 페이지 위장 피싱 다수 발생…금융 대상 피싱 줄고 엔터테인먼트·미디어·의료 기관 타깃 공격 늘어
2019년 10월 11일 08:59:08 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 기업의 클라우드 이전이 빨라지면서 사이버 범죄도 이 새로운 환경을 이용하는 전술과 전략을 펼치고 있다. 특히 마이크로소프트 애저와 같이 범용적으로 사용되는 클라우드 서비스를 이용한 피싱 공격이 눈에 띄게 증가하고 있다.

파이어아이는 이 같은 내용을 담은 이메일 위협 분석 결과를 소개했다. 마이클 헐튼(Michael Hulton) 파이어아이 이메일 시큐리티 부문 부사장 겸 총괄 매니저는 “사이버 공격자들은 현존하는 이메일 시큐리티 방어를 분석하기 위해 사이버 전술을 지속적으로 변화시켜 나가고 있다. 악성 의도를 가진 행위자의 경우 툴을 무기로 자금의 출처를 따라 활동하고 있다. 따라서 기업이 클라우드 환경으로 이전함에 따라 더 많은 공격자는 클라우드 서비스를 착취하는 공격 방법을 이용하고 있다”고 강조했다.

파이어아이에 따르면 범죄자들이 사용하는 가장 일반적인 전술은 애저의 테마 피싱 페이지를 호스팅하거나, 파일 공유 서비스에서 호스팅되는 문서에 포함된 피싱 URL을 중첩하는 방법, 이메일의 전송 플랫폼에서 피싱 URL 리디렉션을 설정하는 방법 등이다.

   

피싱 이메일은 익숙한 연락처나 신뢰할만한 기업 이름을 사칭하여 수신자가 링크를 클릭하도록 유도한다. 크리덴셜 혹은 신용 카드 정보 수집을 최종 목적으로 한다. 파이어아이는 조사 기간 동안 마이크로소프트와 오피스365 관련 피싱 공격이 분기마다 12% 증가하는 트렌드를 확인했다. 마이크로소프트가 지속적인 피싱 공격의 타깃으로 이용된다는 점을 확인할 수 있으며, 이는 탐지한 전체 피싱 공격의 68%를 차지한다.

가장 위험한 공격 대상은 엔터테인먼트와 미디어, 의료기관으로, 언제나 1위 타깃에 속하던 금융 서비스가 후순위로 밀려나 주목된다. 그 외에도 이메일 공격 타겟이 높은 버티컬은 제조업, 서비스업, 통신, 주 및 지방 정부, 서비스 및 컨설팅, 보험 등이 있다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  파이어아이, 공격, 클라우드, MS 애저, 피싱
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr