중간자공격
“MFA도 안심 못 해” 중간자 공격으로 연쇄 BEC 시도한 공격 캠페인 발견
서로 다른 조직 간 신뢰 관계를 악용해 4곳 이상의 조직을 대상으로 연쇄 BEC 공격을 펼친 캠페인이 발견됐다. 마이크로소프트가 다단계 중간자 공격(adversary-in-the-middle, AiTM) 피싱이라고 부르는 해당 공격 캠페인은 신뢰할 수...
마이크로소프트, 대규모 피싱 캠페인 발견 "피해 기업 1만 곳 이상"
마이크로소프트 보안 연구팀이 HTTPS 프록시 기술을 악용해 오피스 365 계정을 장악하는 대규모 피싱 캠페인을 발견했다. 다중인증(Multi-factor Authentication, MFA)를 우회한 공격은 2021년 9월부터 약 1만 곳 이상의 기...
MitM 공격이란 무엇인가 "MitM 공격의 메커니즘과 예방법"
MitM(Man in the Middle, 중간자) 공격은 공격자가 비밀리에 도청하거나 이동하는 트래픽을 수정하기 위해 두 당사자 사이에서 통신을 가로채는 것이다. 공격자는 MitM 공격을 이용해 로그인 자격 증명이나 개인 정보를 훔치거나 피해자를 염...
토픽 브리핑 | 레노버의 슈퍼피시 사건과 중국, 그리고 미국
이번 한주에도 각종 보안사건이 줄을 잇는 가운데, 국내 최대 명절인 설날 시즌 중에 전세계적으로 떠들썩한 보안사건이 발생했다. 이 보안 사건의 주체는 크래커도, 사이버 범죄 집단도 아닌 세계 최대의 PC 제조업체인 레노버였다. 레노버의 노트북에 ...