Microsoft, OAuth 리디렉션 악용 경고, 정부 표적에 악성코드 전달

발행: 2일 전 (2026년 3월 3일 오후 06:20 GMT+9)

1 분 소요

Source: The Hacker News

개요

Microsoft는 월요일에 피싱 이메일과 OAuth URL 리디렉션 메커니즘을 이용해 이메일 및 브라우저에 구현된 기존 피싱 방어 체계를 우회하는 피싱 캠페인에 대해 경고했습니다.

회사에 따르면, 이 활동은 정부 및 공공 부문 조직을 표적으로 삼아 피해자를 공격자가 제어하는 인프라로 리디렉션하는 것이 최종 목표이며, 토큰을 탈취하는 것이 목적은 아닙니다. 자세히 설명하면…

해커들이 합법적인 OAuth 리디렉션 메커니즘을 악용해 피싱 방어를 우회하고 있습니다.

Google의 Threat Intelligence Group GTIG가 Coruna라는 강력한 iOS 익스플로잇 키트에 대한 새로운 보고서를 발표했습니다. 이 키트는 감시 벤더에서 시작되었습니다.

몇 주간의 사이버 보안은 일상처럼 느껴질 때가 있다. 이번 주는 그렇지 않다. 지난 며칠 동안 여러 새로운 개발이 등장했으며, 위협 환경(threat landscape)이 얼마나 빠르게 변하는지를 보여준다.

번역하려는 텍스트를 직접 제공해 주시겠어요? 이미지나 외부 링크의 내용을 확인할 수 없으니, 번역이 필요한 문장을 여기 채팅에 붙여 주시면 바로 한국어로 번역해 드리겠습니다.