Home > 전체기사
[카드뉴스] 마이크로소프트의 원노트와 피싱공격
  |  입력 : 2020-03-31 16:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기








최근 마이크로소프트의 메모장 겸 노트 필기 앱인 원노트(OneNote)를 활용한 피싱 캠페인이 발견됐다. 원노트는 사용이 매우 간편하고 접근성도 뛰어나 공격자들은 피싱 공격 테마를 이리저리 바꿔가면서 마음껏 실험을 진행할 수 있다. 이에 따라 실험이 쉽고 잦아지니 당연히 공격 성공률도 올라간다.

보안 업체 코펜스가 발견한 공격은 공격자들이 마케팅 매니저로 위장하여 인보이스를 보내는 스팸 메일 공격이었다. 메일에는 인보이스로 넘어가는 링크가 첨부되어 있었는데, 이 링크는 사실 tiny.cc로 가는 링크로, 클릭할 경우 공격자들이 준비한 원노트 문서가 다운로드 된다.

사용자들의 클릭을 유발하는 방법도 가지가지였다. 거래가 성공적으로 완료됐다며 자세한 내역을 보려면 클릭하라는 방식도 있었고, 원드라이브와의 싱크가 맞지 않으니 다시 한 번 로그인을 하라는 내용도 있다. 전자는 클릭할 경우 멀웨어가 다운로드 됐고, 후자는 로그인을 하면 크리덴셜을 공격자들이 가로챘다.

공격자들이 원노트를 사용함으로써 얻는 이득은 첫 번째로 여러 가지 템플릿을 바꿔가며 공격하는 게 쉬워 다양한 테마를 적용해 피해자를 꾀어낼 수 있다는 점이다. 또한, 기존의 보안 장치들로는 원노트로 들어오는 위협들을 탐지하는 게 쉽지 않다.

원노트의 또 다른 특징은 원드라이브라는 클라우드 서비스에 호스팅되어 있다는 것이다. 유명 클라우드 서비스는 사람들의 신뢰를 받고 있기 때문에 클릭 등을 유도하기가 훨씬 쉽다는 점을 이용하는 것이다.
[제작=서울여대 정보보호학과 학생회]
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)