공지사항
SCROLL
유희왕 황금성 ㉶ 18.rzp621.top ㉶ 하이클래스릴게임
-
- 날짜
- 25-06-05 16:16
-
- 조회수
- 0
【75.rzp621.top】
체리마스터 어플 슬롯나라무료 릴게임놀이터 모바일 릴게임 양귀비 바다 이야기 다운 바다게임 매장판황금성 무료바다이야기 황금포카성 바다이야기게임장 오리 지날야마토 모바일야마토게임 사설경정 바다이야기 파칭코 슬롯사이트 바다이야기시즌7 알라딘릴게임다운로드 오락실슬롯머신 릴게임한국 사설바둑이 꽁머니사이트 무료황금성게임 황금성9 릴게임추천사이트 오션파라다이스 다운로드 릴게임 손오공 인터넷바다이야기 강원랜드 슬롯머신 규칙 인터넷신천지 키지노릴게임 실시간바둑이 릴게임 신천지 바다이야기 고래 출현 양귀비 카지노 슬롯머신 잭팟 바다이야기 다운로드 도그하우스 하는법 야마토2게임 릴게임 야마토게임공략 법 인터넷바다이야기 우주 전함 야마토 2205 신천지무료 빠찡코 슬롯머신 황금성게임공략법 알라딘다운로드 손오공예시 오리지날황금성 릴게임골드몽사이트 바다이야기도박 양귀비예시 바다이야기먹튀신고 온라인릴게임먹튀검증 바다신2영상 황금성 오션슬롯주소 야마토 게임 오락실 바다이야기 확률 릴게임매장 잭팟 사이트추천 일본빠찡코 모바일릴게임 종류 오션파라다이스시즌7 오징어 릴게임 스위피릴게임 백경게임랜드 꽁머니릴게임 슬롯 무료체험 릴게임 신천지 정글북 릴게임뽀빠이 슬롯머신 하는법 슬롯 검증사이트 온라인 황금성 슬롯 확률 릴게임5만릴짱 오션파라 다이스하는방법 인터넷황금성 파칭코 게임 황금성게임다운받기 바다이야기 고래 백경다운로드 황금성제주도 프라그마틱 무료슬롯 바다이야기PC버전 백경다운로드 온라인 슬롯 머신 게임 릴게임한국 황금성동영상 슬롯머신 판매 중고 파칭코종류 온라인 야마토 게임 릴짱 꽁머니 알라딘게임랜드 손오공게임 야마토게임하기 우주 전함 야마토 2205 창원경륜경륜장 오리지날황금성 777 잭팟 손오공바다이야기 프라그마틱 슬롯 팁 알라딘게임잭팟 황금성게임다운받기 온라인오션게임 알슬롯 릴게임환수율 야마토 무료 게임 오션파라다이스7게임 창원경륜경륜장 야마토하는곳 양귀비게임 파친코 무료신천지게임 일본 야마토 게임 바다이야기꽁머니환전 pc빠찡꼬게임 릴야마토 인터넷예시게임 바다이야기 하는법 야마토예시 구글 인텔리전스그룹 사이버 범죄 조직 UNC6040 조사 보고서 갈무리
(서울=뉴스1) 김민석 기자 = 구글 인텔리전스그룹(GTIG)은 사이버 범죄 조직 UNC6040이 보이스 피싱 방식으로 세일즈포스 시스템(미주·유럽 지역 기업)을 침해했다고 발표했다.
세일즈포스는 전 세계적으로 가장 많이 쓰이는 클라우드 기반 고객관계관리(CRM·Customer Relationship Management) 플랫폼을 서비스하는 기업이다.
GTIG는 5일 해커 조직 UNC6040이 관광·교육·유통업계 등 약 20개 기업을 표적으로 공격해 데이터를 탈취했다고 발표했다.
UNC6040의 핵심 공격 수법은 기업 IT 지 신용보증기금 사업자대출 원팀 직원을 사칭한 전화 공격으로 조사됐다. 공격자는 다국적 기업의 영어권 지사 직원에게 전화를 걸어 세일즈포스 포털에 접속하도록 유도한 후 피해자가 변조된 '데이터 로더'(Data Loader) 앱을 승인하도록 유도했다.
해당 데이터 로더 앱은 세일즈포스의 정식 도구를 위장한 악성 소프트웨어로 조사됐다.
수도권아파트후순위담보대출
구글 인텔리전스그룹 사이버 범죄 조직 UNC6040 조사 보고서 갈무리
GTIG는 "범죄 조직은 피해자가 직접 8자리 연결 코드를 입력하도록 유도해 세일즈포스 환경에 광범위한 접근 권한을 획득했다"며 "일부 사례에선 앱 이름을 '마이 티켓 포털'( 사금융무직자 My Ticket Portal) 등으로 위장해 신뢰성을 높였다"고 전했다.
이어 "우려스러운 점은 UNC6040이 제3의 범죄조직과 협업해 데이터를 장기간 악용했을 수 있다는 점"이라며 "공격자들은 초기 확보한 접근 권한으로 기업 내부 네트워크 전반으로 침투 범위를 확장했고 일부 피해 기업들은 최초 침입 후 수개월이 지나서야 갈취 시도를 우리v체크카드 통신비 받았다"고 설명했다.
GTIG는 피해 기업들이 세일즈포스 데이터뿐 아니라 △마이크로소프트 365 △옥타 △워크플레이스 등 다른 클라우드 서비스로 2차 침해를 당한 것으로 추정했다.
GTIG는 대응 방안으로 △세일즈포스 커넥티드 앱 접근 권한 최소화 △신뢰할 수 없는 IP 기반 접근 차단 △모든 사용자 강제 MFA 적용 △ 운영기관 세일즈포스 쉴드 등 보안 모니터링 도구 활용 등을 권고했다
세일즈포스 측은 "플랫폼 자체의 취약점이 아닌 직원 대상 소셜 엔지니어링 공격"이라며 "개별 이용자의 사이버보안 인식 부족을 노린 표적 공격"이라고 해명했다.
업계 관계자는 "인간의 심리를 노리는 사이버 공격이 증가하고 있다"며 "직원 대상 보안 교육·훈련을 강화해 의심스러운 접촉에는 검증 절차를 거치도록 해야 한다"고 했다.
ideaed@news1.kr<용어설명>■ CRMCRM(Customer Relationship Management)은 기업이 고객 정보를 체계적으로 관리하고 고객과의 모든 접점(상담·구매·문의 등)에서 발생하는 데이터를 기록·분석해 더 나은 서비스를 이끌어내는 소프트웨어 전략을 말한다.■ 소셜 엔지니어링 공격소셜 엔지니어링 공격(Social Engineering Attack)은 컴퓨터 시스템이나 네트워크의 기술적 취약점이 아닌 인간의 심리적 약점(신뢰·호기심·두려움 등)을 악용해 개인 정보나 접근 권한을 탈취하거나 악성코드를 유포하는 사이버 공격 방식이다.
슬롯나라 ㉶ 32.rzp621.top ㉶ PC파칭코
모바일 릴게임 ㉶ 68.rzp621.top ㉶ 바다이야기
온라인백경게임 ㉶ 13.rzp621.top ㉶ 바다이야기 먹튀 신고
바다이야기 사이트 먹튀 ㉶ 96.rzp621.top ㉶ 바다이야기 먹튀 돈 받기
체리마스터 어플 슬롯나라무료 릴게임놀이터 모바일 릴게임 양귀비 바다 이야기 다운 바다게임 매장판황금성 무료바다이야기 황금포카성 바다이야기게임장 오리 지날야마토 모바일야마토게임 사설경정 바다이야기 파칭코 슬롯사이트 바다이야기시즌7 알라딘릴게임다운로드 오락실슬롯머신 릴게임한국 사설바둑이 꽁머니사이트 무료황금성게임 황금성9 릴게임추천사이트 오션파라다이스 다운로드 릴게임 손오공 인터넷바다이야기 강원랜드 슬롯머신 규칙 인터넷신천지 키지노릴게임 실시간바둑이 릴게임 신천지 바다이야기 고래 출현 양귀비 카지노 슬롯머신 잭팟 바다이야기 다운로드 도그하우스 하는법 야마토2게임 릴게임 야마토게임공략 법 인터넷바다이야기 우주 전함 야마토 2205 신천지무료 빠찡코 슬롯머신 황금성게임공략법 알라딘다운로드 손오공예시 오리지날황금성 릴게임골드몽사이트 바다이야기도박 양귀비예시 바다이야기먹튀신고 온라인릴게임먹튀검증 바다신2영상 황금성 오션슬롯주소 야마토 게임 오락실 바다이야기 확률 릴게임매장 잭팟 사이트추천 일본빠찡코 모바일릴게임 종류 오션파라다이스시즌7 오징어 릴게임 스위피릴게임 백경게임랜드 꽁머니릴게임 슬롯 무료체험 릴게임 신천지 정글북 릴게임뽀빠이 슬롯머신 하는법 슬롯 검증사이트 온라인 황금성 슬롯 확률 릴게임5만릴짱 오션파라 다이스하는방법 인터넷황금성 파칭코 게임 황금성게임다운받기 바다이야기 고래 백경다운로드 황금성제주도 프라그마틱 무료슬롯 바다이야기PC버전 백경다운로드 온라인 슬롯 머신 게임 릴게임한국 황금성동영상 슬롯머신 판매 중고 파칭코종류 온라인 야마토 게임 릴짱 꽁머니 알라딘게임랜드 손오공게임 야마토게임하기 우주 전함 야마토 2205 창원경륜경륜장 오리지날황금성 777 잭팟 손오공바다이야기 프라그마틱 슬롯 팁 알라딘게임잭팟 황금성게임다운받기 온라인오션게임 알슬롯 릴게임환수율 야마토 무료 게임 오션파라다이스7게임 창원경륜경륜장 야마토하는곳 양귀비게임 파친코 무료신천지게임 일본 야마토 게임 바다이야기꽁머니환전 pc빠찡꼬게임 릴야마토 인터넷예시게임 바다이야기 하는법 야마토예시 구글 인텔리전스그룹 사이버 범죄 조직 UNC6040 조사 보고서 갈무리
(서울=뉴스1) 김민석 기자 = 구글 인텔리전스그룹(GTIG)은 사이버 범죄 조직 UNC6040이 보이스 피싱 방식으로 세일즈포스 시스템(미주·유럽 지역 기업)을 침해했다고 발표했다.
세일즈포스는 전 세계적으로 가장 많이 쓰이는 클라우드 기반 고객관계관리(CRM·Customer Relationship Management) 플랫폼을 서비스하는 기업이다.
GTIG는 5일 해커 조직 UNC6040이 관광·교육·유통업계 등 약 20개 기업을 표적으로 공격해 데이터를 탈취했다고 발표했다.
UNC6040의 핵심 공격 수법은 기업 IT 지 신용보증기금 사업자대출 원팀 직원을 사칭한 전화 공격으로 조사됐다. 공격자는 다국적 기업의 영어권 지사 직원에게 전화를 걸어 세일즈포스 포털에 접속하도록 유도한 후 피해자가 변조된 '데이터 로더'(Data Loader) 앱을 승인하도록 유도했다.
해당 데이터 로더 앱은 세일즈포스의 정식 도구를 위장한 악성 소프트웨어로 조사됐다.
수도권아파트후순위담보대출
구글 인텔리전스그룹 사이버 범죄 조직 UNC6040 조사 보고서 갈무리
GTIG는 "범죄 조직은 피해자가 직접 8자리 연결 코드를 입력하도록 유도해 세일즈포스 환경에 광범위한 접근 권한을 획득했다"며 "일부 사례에선 앱 이름을 '마이 티켓 포털'( 사금융무직자 My Ticket Portal) 등으로 위장해 신뢰성을 높였다"고 전했다.
이어 "우려스러운 점은 UNC6040이 제3의 범죄조직과 협업해 데이터를 장기간 악용했을 수 있다는 점"이라며 "공격자들은 초기 확보한 접근 권한으로 기업 내부 네트워크 전반으로 침투 범위를 확장했고 일부 피해 기업들은 최초 침입 후 수개월이 지나서야 갈취 시도를 우리v체크카드 통신비 받았다"고 설명했다.
GTIG는 피해 기업들이 세일즈포스 데이터뿐 아니라 △마이크로소프트 365 △옥타 △워크플레이스 등 다른 클라우드 서비스로 2차 침해를 당한 것으로 추정했다.
GTIG는 대응 방안으로 △세일즈포스 커넥티드 앱 접근 권한 최소화 △신뢰할 수 없는 IP 기반 접근 차단 △모든 사용자 강제 MFA 적용 △ 운영기관 세일즈포스 쉴드 등 보안 모니터링 도구 활용 등을 권고했다
세일즈포스 측은 "플랫폼 자체의 취약점이 아닌 직원 대상 소셜 엔지니어링 공격"이라며 "개별 이용자의 사이버보안 인식 부족을 노린 표적 공격"이라고 해명했다.
업계 관계자는 "인간의 심리를 노리는 사이버 공격이 증가하고 있다"며 "직원 대상 보안 교육·훈련을 강화해 의심스러운 접촉에는 검증 절차를 거치도록 해야 한다"고 했다.
ideaed@news1.kr<용어설명>■ CRMCRM(Customer Relationship Management)은 기업이 고객 정보를 체계적으로 관리하고 고객과의 모든 접점(상담·구매·문의 등)에서 발생하는 데이터를 기록·분석해 더 나은 서비스를 이끌어내는 소프트웨어 전략을 말한다.■ 소셜 엔지니어링 공격소셜 엔지니어링 공격(Social Engineering Attack)은 컴퓨터 시스템이나 네트워크의 기술적 취약점이 아닌 인간의 심리적 약점(신뢰·호기심·두려움 등)을 악용해 개인 정보나 접근 권한을 탈취하거나 악성코드를 유포하는 사이버 공격 방식이다.
- 다음 글
- 티비위키.xyz