주요 콘텐츠로 건너뛰기
블로그로 돌아가기

Intelligence Digest

피싱 캠페인에 악용되는 파일 공유 서비스의 최신 악용 사례

2022년 11월 17일

로드먼 라메자니안 - 글로벌 클라우드 위협 책임자, Skyhigh Security

오늘날 위협 행위자들은 호스팅 제공업체, 파일 전송 서비스, 협업 플랫폼, 일정 관리 프로그램 또는 이 둘을 조합한 무료 클라우드 도구를 활용하여 보안 조치를 우회하고 악성 페이로드를 전 세계에 유포합니다. 이번 사례에서는 Cofense의 연구원들이 처음 보고한 Lampion 멀웨어 캠페인에 초점을 맞춥니다.

램프피온 멀웨어 캠페인의 배후에 있는 위협 행위자는 해킹된 비즈니스 계정을 사용하여 피싱 이메일을 보내 최종 사용자가 WeTransfer에서 호스팅되는 '결제 증명' 모의 파일을 다운로드하도록 유도합니다. 주요 목적은 시스템에서 은행 계좌 정보를 추출하는 것입니다. 페이로드는 은행 로그인 페이지에 자체 로그인 양식을 오버레이합니다. 사용자가 자격 증명을 입력하면 이러한 가짜 로그인 양식이 도용되어 공격자에게 다시 전송됩니다.


Skyhigh Security 인텔리전스 다이제스트를 읽어보세요,
피싱 캠페인을 돕는 파일 공유 서비스의 최신 악용 사례.

여기에서 전체 Skyhigh Security 인텔리전스 다이제스트 시리즈를 확인하세요.

테스트 자세히 알아보기 블로그로 돌아가기

관련 콘텐츠

뉴스 썸네일
업계 관점

AI로 연구 혁신

클레오 맥마이클 - June 28, 2024

최근 블로그

업계 관점

AI로 연구 혁신

클레오 맥마이클 - June 28, 2024

업계 관점

레거시 웹 게이트웨이와 차세대 웹 게이트웨이: 주요 차이점 이해

모하메드 구에르멜루 - 2024년 6월 12일

업계 관점

기존 VPN을 스카이하이로 교체한 통신 회사 Private Access

아메리카 가르시아 - 2024년 6월 6일