Support
OWL Notice
OWL에서는 최신 OWL에 대한 내 · 외부 정보를
신속하게 공지하도록 하겠습니다.
제목
[OWL think]70여 개 마이크로소프트 익스체인지 서버, 로그인 페이지에 키로거 삽입돼 사용자 인증정보 탈취 (데일리시큐 2025.06.25)
등록일
2025-06-26
조회
56
작성자
관리자
게시글 주소 https://www.dailysecu.com/news/articleView.html?idxno=167322
70여 개 마이크로소프트 익스체인지 서버, 로그인 페이지에 키로거 삽입돼 사용자 인증정보 탈취 (데일리시큐 2025.06.25)
두 가지 방식의 키로거, 모두 로그인 정보 수집이 목적
전 세계 26개국에 분포한 최소 70여 개의 온프레미스 마이크로소프트 익스체인지(Microsoft Exchange) 서버가 정체불명의 공격자에 의해 침해당한 것으로 드러났다. 이들은 아웃룩 웹 액세스(OWA)의 로그인 페이지에 자바스크립트 기반 키로거(keylogger)를 은밀히 삽입해 사용자의 로그인 정보를 탈취했다. 이 악성 스크립트는 인증 폼에서 입력된 정보를 즉시 수집해 외부로 유출하거나 서버에 은밀히 저장하는 방식으로 동작했다. 보안 탐지를 거의 회피할 수 있어 상당 기간 동안 피해가 누적된 것으로 보인다.
- 이하 생략 -
| 이전글 | [업계동향]펜타시큐리티, 국가서비스대상 사이버보안 부문 2년 연속 수상 (보안뉴스 2025.06.27) |
|---|---|
| 다음글 | [업계동향]안랩, 국제 표준 정보보호 인증 ‘ISO 27001’ 획득 (데이터넷 2025.06.24) |