[카카오 100일 보안뉴스 한줄 요약] 오피스 365를 이해한 해커들은 어떤 방식으로 해킹을 진행할까?
·
Archive/Hacking
www.boannews.com/media/view.asp?idx=91152&kind=14 훔친 크리덴셜, 오피스 365 통해 실시간으로 확인하는 공격자들 사이버 공격자들의 창의력이 다시 한 번 빛을 발했다. 대부분의 사람들이 오피스 365를 문서 만들기에 활용하고 있을 때, 해커들은 자신들이 훔친 크리덴셜의 유효성을 실시간으로 확인하는 데 � www.boannews.com 오피스 365를 이용하여 일반적인 BEC 공격과 파밍의 방식을 이용한 표적화된 공격을 통해 자신의 크리덴셜 자료와 비교하여 비밀번호의 유효성을 공격과 동시에 진행하는 방법이 해커들 사이에 퍼지고 있다. + BEC(Business Email Compromise) 공격 : 기업 관계자를 사칭한 이메일을 보내 돈이나 데이터를 탈취하는 공격이다.