Support
OWL Notice
OWL에서는 최신 OWL에 대한 내 · 외부 정보를
신속하게 공지하도록 하겠습니다.
제목
[OWL think]구글 클라우드 신뢰 악용한 피싱 공격 확인…정상 알림’ 가장해 계정 탈취까지 이어져 (데일리시큐 2026.01.04)
등록일
2026-01-05
조회
42
작성자
관리자
게시글 주소 https://www.dailysecu.com/news/articleView.html?idxno=203957
구글 클라우드 신뢰 악용한 피싱 공격 확인…정상 알림’ 가장해 계정 탈취까지 이어져 (데일리시큐 2026.01.04)
구글 클라우드 ‘정상 기능’이 공격 도구로
구글 클라우드(Google Cloud)의 합법적인 자동화 기능을 악용한 정교한 피싱 공격이 전 세계 기업을 상대로 벌어진 사실이 확인됐다. 공격자는 구글이 직접 발송한 것처럼 보이는 이메일을 이용해 기존 이메일 보안 체계를 우회했고, 최종적으로 마이크로소프트 365(Microsoft 365) 계정 정보를 탈취하는 데 집중했다. 보안 업계는 이번 공격을 “클라우드 신뢰 구조 자체를 노린 새로운 유형의 피싱”으로 평가하고 있다.
- 이하 생략 -
| 이전글 | [OWL think]정부 중앙부처 보안 등급 ‘우수’ 한 곳도 없었다... 국정원 평가 발표 (보안뉴스 2026.01.05) |
|---|---|
| 다음글 | [OWL think]국방부, 국방 AI 기능 강화 조직개편 (데이터넷 2025.12.30) |