새로운 위협, 'FlowerStorm': Microsoft 365 피싱 공격을 겨냥하다
최근 Sophos 연구진은 'FlowerStorm'이라는 새로운 피싱 서비스가 등장했다고 경고했습니다. 이는 Microsoft 365 계정을 주요 목표로 삼는 Phishing-as-a-Service(PaaS) 플랫폼입니다. 이전에 활동하던 Rockstar2FA의 뒤를 잇는 것으로 보이는 FlowerStorm은 사용하기 간단한 인터페이스와 Telegram과의 통합 지원을 통해 위협 행위자가 피싱 캠페인을 쉽게 실행하도록 돕습니다. FlowerStorm은 사용자들의 인증 절차를 탈취하거나 세션 쿠키를 가로채는 방식으로 작동하며, 피해자는 자칫하면 계정 정보와 관련 데이터를 도난당할 위험에 처합니다.\n\nRockstar2FA가 2024년 11월경 활동을 중단한 후 FlowerStorm이 등장하게 되었습니다. Sophos는 많은 도구와 기능이 겹치는 점 때문에 이 새로운 플랫폼을 Rockstar2FA의 "정신적 후속작"으로 보고 있습니다.
FlowerStorm 주요 특징과 지리적 타겟 분석
FlowerStorm의 주요 피해 타겟은 미국, 캐나다, 영국, 호주, 그리고 이탈리아를 포함한 전세계 다수 국가에 분포되어 있습니다. Sophos에 따르면, 피해자의 60%가 미국 기업이며, 캐나다는 약 9%의 피해율을 보였습니다. 더불어, FlowerStorm의 관련 활동 중 94%가 북미와 유럽에서 발생했으며, 나머지 6%는 싱가포르, 인도, 이스라엘, 뉴질랜드, 아랍에미리트를 포함한 국가에서 확인되었습니다.\n\n피해에 가장 취약한 산업군은 서비스 중심 분야로, 건설, 공학, 법률, 부동산 및 컨설팅 기업들이 가장 큰 타격을 받았습니다. 이러한 세부 목표 설정은 FlowerStorm의 사용 정도와 관련 사용자들의 높은 기술적 능력을 나타내줍니다. 이전 캠페인과 마찬가지로, 범죄 행위자들은 주로 금융 데이터 및 중요 계정 정보를 목표로 한다는 분석이 이어지고 있습니다.
FlowerStorm에 대한 방어 전략
FlowerStorm의 공격은 기존 피싱 공격과 동일한 방식으로 방어가 가능합니다. 무엇보다도, 수상한 이메일과 메시지에 주의하고, 신뢰할 수 없는 링크를 클릭하지 않도록 경각심을 유지하는 것이 중요합니다. 또한, 강력한 사이버 보안 솔루션(예: 최신 안티바이러스 소프트웨어 및 엔드포인트 보호 도구)을 사용하는 것이 권장됩니다.\n\n두 가지 인증(2FA)을 활성화하는 것도 효과적인 방어 전략 중 하나입니다. 비록 FlowerStorm과 같은 플랫폼이 이러한 보호 메커니즘을 피하려는 기능들을 추가했더라도, 추가적인 보호 계층은 여전히 공격 활동을 탐지하고 차단할 확률을 높여줍니다. 기업의 IT 관리자는 또한 이메일 필터링 및 모니터링 도구를 활용하여 잠재적인 스캠 이메일을 걸러낼 필요가 있습니다.
#FlowerStorm #피싱 #Microsoft365 #사이버보안 #타겟공격 #이중인증 #Rockstar2FA #Sophos #PaaS #사이버위협 #피싱서비스 #데이터보안 #조직보안 #서비스산업 #피해대응 #글로벌타겟 #사이버범죄 #테크트렌드 #보안관제 #세션쿠키 #계정보안 #위협분석 #텔레그램통합 #보안전략 #안티바이러스 #엔드포인트보호 #이메일보호 #보안업데이트 #인터넷보안 #정보보호 #사이버공격 #보안기술 #네트워크보안 #데이터필터링 #사이버강화 #사이버경각심 #비즈니스보안 #국제보안 #피해예방 #보안솔루션 #보안위협 #공격방어 #사이버리스크 #보안훈련 #계열보안 #피싱보안 #직원교육 #보안전문가 #위협대응
