VPN 접근을 악용한 정교한 피싱 공격
2025-01-29
토론토 대학교 컴퓨터 과학과는 매우 정교한 피싱 공격을 받았습니다. 공격자는 학과 이메일 주소를 위장하여 사용자의 비밀번호를 성공적으로 탈취했습니다. 놀랍게도 공격자는 훔친 자격 증명을 사용하여 짧은 시간 안에 학과 VPN에 등록한 후 내부 전용 SMTP 게이트웨이를 통해 스팸 메일을 발송했습니다. 이는 공격자가 사전에 표적의 VPN 및 이메일 환경을 충분히 조사했음을 보여주며, 점점 더 정교해지는 공격 기술과 강력한 사이버 보안 방어의 필요성을 강조합니다.
기술
VPN 악용