테크레시피
뉴스

러시아 해킹 그룹, 中企 돕는다며 피싱 공격

이원영 기자 이원영 기자
2023년 8월 5일
1 min read

러시아 해킹 그룹이 중소기업을 지원하는 척하며 마이크로소프트 팀즈를 통해 메시지를 보내고 사용자가 로그인을 인증하게 하는 부정적 작업을 하는 것으로 나타났다. 마이크로소프트는 이 행위가 40개 미만 조직에 영향을 미쳤다고 지적한다.

마이크로소프트 보안팀이 공유한 정보에 따르면 APT29 등으로도 알려진 해킹 그룹 미드나이트블리자드(Midnight Blizzard)로부터 공격이 2023년 5월말 시작되어 정부 조직이나 비정부조직, IT기업이나 미디어 기업 등 40개사 미만이 영향을 받았다고 한다. 미드나이트블리자드는 이미 해킹된 중소기업 계정을 이용해 마이크로소프트라는 단어가 들어간 새로운 도메인을 만들고 기술 지원을 착용해 활동을 시작, 기술 지원 스푸핑 공격자는 회사에 마이크로소프트 팀즈를 통해 피싱 메시지를 보내고 다요소 인증 프롬프트를 인증하는 피싱 공격을 수행했다고 보고됐다.

만일 사용자가 다요소 인증을 실행해버리면 공격자가 사용자로 인증되어 사용자 마이크로소프트 365 계정에 액세스할 수 있게 된다. 이미 공격 대상이 된 사용자에게는 마이크로소프트로부터 알림이 이뤄지고 있어 마이크로소프트는 공격자에 의한 도메인 사용을 억제하는 등 대응하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

모든 기사 보기

추천기사

뉴스

인도, 온라인 게임에 28% 과세 시작한다

인도에선 온라인 게임 시장이 성황으로 2022년 시점 온라인 게임에 의한 수익이 20억 달러에 달한다고 보고된 바 있다. 이런 가운데 2023년 7월 인도 정부는 온라인 게임에 28% 세금을 부과하기로 결정헀으며 2023년 10월 1일부터 과세가 시작될 것이라고 발표했다. 인도에선 국민 스포츠인 크리켓 등을 소재로 리얼 머니를 베팅하는 판타지 스포츠 등 문화가 퍼지고 있다. 하지만 게임...

이석원 기자 이석원 기자
뉴스

구글, 개인 정보 노출되면 알려주는 기능 출시

자신이 인터넷을 모르는 곳에서 화제가 되고 있지 않을까 신경이 쓰여 이름, 이메일 주소로 검색한 사람이 많을 것이다. 구글이 개인 정보에서 검색 결과를 자동으로 검색해 해당 정보를 확인하거나 삭제 신청할 수 있는 새로운 기능 제공을 발표했다. 구글은 2023년 8월 3일 전화번호, 집 주소, 이메일 주소를 포함한 검색 결과 확인 그리고 삭제를 구글 앱에서 직접 할 수 있는 당신의 검색...

정용환 기자 정용환 기자
뉴스

로블록스 가상현실 버전, 5일 만에…

로블록스(Roblox)는 미국에선 13세 미만 아이 3분의 2가 빠져 있을 만큼 인기가 높은 게임이다. 이런 로블록스가 가상현실 버전이라고 할 수 있는 메타 퀘스트2/퀘스트 프로 버전을 7월 27일 공개했다. 놀라운 건 다운로드 수. 로블록스 측에 따르면 공개 5일이 지난 시점 100만이 훨씬 넘는 다운로드 수를 기록했다고 한다. Roblox Beta went live on Meta...

이원영 기자 이원영 기자
뉴스

3D 프레임워크 USD 표준화 단체 탄생했다

8월 1일 애플과 픽사, 어도비, 오토데스크, 엔비디아 5개 기업이 리눅스 표준화 단체인 리눅스재단 계열사인 JDF와 공동으로 픽사 USD(Universal Scene Description) 기술 표준화, 개발, 진화, 성장을 촉진하기 위한 단체인 AOUSD(Alliance for OpenUSD)를 설립했다. USD는 CG 애니메이션 제작사인 픽사가 개발하는 3D 애니메이션을 공동 구축하기...

정용환 기자 정용환 기자

뉴스레터 구독