범죄 도구로 전락…신뢰 기반 제도 악용 우려FB
페이지 정보
작성자 coajfieo 작성일25-08-17 20:33 조회1회 댓글0건관련링크
본문
동두천치과
범죄 도구로 전락…신뢰 기반 제도 악용 우려FBI를 비롯한 전 세계 법집행기관의 이메일 계정이 다크웹에서 단돈 40달러에 거래되고 있는 것으로 드러났다.이는 단순한 계정 유출을 넘어 정부와 경찰의 공식 계정이 범죄 도구로 악용될 수 있다는 우려를 낳으며 심각한 보안 위협으로 부상하고 있다.보안전문기업 어브노멀 AI는 17일 사이버 범죄자들이 미국, 영국, 인도, 브라질, 독일 등 주요 국가의 법집행기관 및 정부 이메일 계정 접근 권한을 지하 포럼에서 판매하고 있다고 밝혔다.다크웹에서 판매되는 정부기관의 이메일(이미지=어브노멀AI)이 계정들은 단순한 유령 계정이 아니라 실제 사용 중인 정식 기관 계정으로, 탈취된 기관의 신뢰성이 그대로 범죄 수행에 활용될 수 있다는 점에서 충격을 주고 있다.어브노멀 AI에 따르면 판매되는 이메일 계정은 송수신 권한까지 포함해 전면적 접근이 가능하다. 이를 통해 공격자는 공식 법집행 기관에서 보낸 것처럼 위장한 피싱 메일, 악성 링크, 첨부파일 등을 대량 발송할 수 있다.더 큰 문제는 이런 계정들이 단순한 이메일 발송을 넘어 긴급 데이터 요청(EDR)이나 허위 소환장 발송에 악용될 수 있다는 점이다. 미국 내 통신사와 글로벌 IT 기업들은 긴급 상황을 이유로 한 법집행기관 요청을 우선 처리하는 경우가 많아 이 제도를 악용하면 특정인의 위치 정보, 통신 내역, 이메일 기록 등 민감 데이터가 그대로 유출될 위험이 있다.이 같은 위협은 특정 국가에 국한되지 않는다. 미국을 비롯해 영국, 인도, 브라질, 독일 등 여러 국가의 법집행기관 및 정부 계정이 거래 대상으로 올라오며 글로벌 보안 위협으로 확산되고 있다. 일부 계정은 소셜미디어 플랫폼의 법집행 포털 같은 제한된 기능에도 접근할 수 있어 잠재적 피해 범위는 훨씬 넓다.탈취 방식은 특별한 신기술이 아니라 이미 잘 알려진 공격 기법들이었다. 과거 유출된 비밀번호 조합을 무차별 대입하는 크리덴셜 스터핑, 브라우저·이메일 클라이언트에 저장된 로그인 정보를 빼내는 인포스틸러 악성코드, 그리고 정부 직원들을 대상으로 한 표적형 피싱 및 소셜 엔지니어링 등이 주요 수단이었다.어브노멀 AI는 "과거에는 계정 자체가 단순 거래 대상이었지만, 이제는 실질적 범죄 수단으로 활용될 범죄 도구로 전락…신뢰 기반 제도 악용 우려FBI를 비롯한 전 세계 법집행기관의 이메일 계정이 다크웹에서 단돈 40달러에 거래되고 있는 것으로 드러났다.이는 단순한 계정 유출을 넘어 정부와 경찰의 공식 계정이 범죄 도구로 악용될 수 있다는 우려를 낳으며 심각한 보안 위협으로 부상하고 있다.보안전문기업 어브노멀 AI는 17일 사이버 범죄자들이 미국, 영국, 인도, 브라질, 독일 등 주요 국가의 법집행기관 및 정부 이메일 계정 접근 권한을 지하 포럼에서 판매하고 있다고 밝혔다.다크웹에서 판매되는 정부기관의 이메일(이미지=어브노멀AI)이 계정들은 단순한 유령 계정이 아니라 실제 사용 중인 정식 기관 계정으로, 탈취된 기관의 신뢰성이 그대로 범죄 수행에 활용될 수 있다는 점에서 충격을 주고 있다.어브노멀 AI에 따르면 판매되는 이메일 계정은 송수신 권한까지 포함해 전면적 접근이 가능하다. 이를 통해 공격자는 공식 법집행 기관에서 보낸 것처럼 위장한 피싱 메일, 악성 링크, 첨부파일 등을 대량 발송할 수 있다.더 큰 문제는 이런 계정들이 단순한 이메일 발송을 넘어 긴급 데이터 요청(EDR)이나 허위 소환장 발송에 악용될 수 있다는 점이다. 미국 내 통신사와 글로벌 IT 기업들은 긴급 상황을 이유로 한 법집행기관 요청을 우선 처리하는 경우가 많아 이 제도를 악용하면 특정인의 위치 정보, 통신 내역, 이메일 기록 등 민감 데이터가 그대로 유출될 위험이 있다.이 같은 위협은 특정 국가에 국한되지 않는다. 미국을 비롯해 영국, 인도, 브라질, 독일 등 여러 국가의 법집행기관 및 정부 계정이 거래 대상으로 올라오며 글로벌 보안 위협으로 확산되고 있다. 일부 계정은 소셜미디어 플랫폼의 법집행 포털 같은 제한된 기능에도 접근할 수 있어 잠재적 피해 범위는 훨씬 넓다.탈취 방식은 특별한 신기술이 아니라 이미 잘 알려진 공격 기법들이었다. 과거 유출된 비밀번호 조합을 무차별 대입하는 크리덴셜 스터핑, 브라우저·이메일 클라이언트에 저장된 로그인 정보를 빼내는 인포스틸러 악성코드, 그리고 정부 직원들을 대상으로 한 표적형 피싱 및 소셜 엔지니어링 등이 주요 수단이었다.어브노멀 AI는 "과거에는 계정 자체가 단순 거래 대상이었지만, 이제는 실질적 범죄
동두천치과
범죄 도구로 전락…신뢰 기반 제도 악용 우려FBI를 비롯한 전 세계 법집행기관의 이메일 계정이 다크웹에서 단돈 40달러에 거래되고 있는 것으로 드러났다.이는 단순한 계정 유출을 넘어 정부와 경찰의 공식 계정이 범죄 도구로 악용될 수 있다는 우려를 낳으며 심각한 보안 위협으로 부상하고 있다.보안전문기업 어브노멀 AI는 17일 사이버 범죄자들이 미국, 영국, 인도, 브라질, 독일 등 주요 국가의 법집행기관 및 정부 이메일 계정 접근 권한을 지하 포럼에서 판매하고 있다고 밝혔다.다크웹에서 판매되는 정부기관의 이메일(이미지=어브노멀AI)이 계정들은 단순한 유령 계정이 아니라 실제 사용 중인 정식 기관 계정으로, 탈취된 기관의 신뢰성이 그대로 범죄 수행에 활용될 수 있다는 점에서 충격을 주고 있다.어브노멀 AI에 따르면 판매되는 이메일 계정은 송수신 권한까지 포함해 전면적 접근이 가능하다. 이를 통해 공격자는 공식 법집행 기관에서 보낸 것처럼 위장한 피싱 메일, 악성 링크, 첨부파일 등을 대량 발송할 수 있다.더 큰 문제는 이런 계정들이 단순한 이메일 발송을 넘어 긴급 데이터 요청(EDR)이나 허위 소환장 발송에 악용될 수 있다는 점이다. 미국 내 통신사와 글로벌 IT 기업들은 긴급 상황을 이유로 한 법집행기관 요청을 우선 처리하는 경우가 많아 이 제도를 악용하면 특정인의 위치 정보, 통신 내역, 이메일 기록 등 민감 데이터가 그대로 유출될 위험이 있다.이 같은 위협은 특정 국가에 국한되지 않는다. 미국을 비롯해 영국, 인도, 브라질, 독일 등 여러 국가의 법집행기관 및 정부 계정이 거래 대상으로 올라오며 글로벌 보안 위협으로 확산되고 있다. 일부 계정은 소셜미디어 플랫폼의 법집행 포털 같은 제한된 기능에도 접근할 수 있어 잠재적 피해 범위는 훨씬 넓다.탈취 방식은 특별한 신기술이 아니라 이미 잘 알려진 공격 기법들이었다. 과거 유출된 비밀번호 조합을 무차별 대입하는 크리덴셜 스터핑, 브라우저·이메일 클라이언트에 저장된 로그인 정보를 빼내는 인포스틸러 악성코드, 그리고 정부 직원들을 대상으로 한 표적형 피싱 및 소셜 엔지니어링 등이 주요 수단이었다.어브노멀 AI는 "과거에는 계정 자체가 단순 거래 대상이었지만, 이제는 실질적 범죄 수단으로 활용될 범죄 도구로 전락…신뢰 기반 제도 악용 우려FBI를 비롯한 전 세계 법집행기관의 이메일 계정이 다크웹에서 단돈 40달러에 거래되고 있는 것으로 드러났다.이는 단순한 계정 유출을 넘어 정부와 경찰의 공식 계정이 범죄 도구로 악용될 수 있다는 우려를 낳으며 심각한 보안 위협으로 부상하고 있다.보안전문기업 어브노멀 AI는 17일 사이버 범죄자들이 미국, 영국, 인도, 브라질, 독일 등 주요 국가의 법집행기관 및 정부 이메일 계정 접근 권한을 지하 포럼에서 판매하고 있다고 밝혔다.다크웹에서 판매되는 정부기관의 이메일(이미지=어브노멀AI)이 계정들은 단순한 유령 계정이 아니라 실제 사용 중인 정식 기관 계정으로, 탈취된 기관의 신뢰성이 그대로 범죄 수행에 활용될 수 있다는 점에서 충격을 주고 있다.어브노멀 AI에 따르면 판매되는 이메일 계정은 송수신 권한까지 포함해 전면적 접근이 가능하다. 이를 통해 공격자는 공식 법집행 기관에서 보낸 것처럼 위장한 피싱 메일, 악성 링크, 첨부파일 등을 대량 발송할 수 있다.더 큰 문제는 이런 계정들이 단순한 이메일 발송을 넘어 긴급 데이터 요청(EDR)이나 허위 소환장 발송에 악용될 수 있다는 점이다. 미국 내 통신사와 글로벌 IT 기업들은 긴급 상황을 이유로 한 법집행기관 요청을 우선 처리하는 경우가 많아 이 제도를 악용하면 특정인의 위치 정보, 통신 내역, 이메일 기록 등 민감 데이터가 그대로 유출될 위험이 있다.이 같은 위협은 특정 국가에 국한되지 않는다. 미국을 비롯해 영국, 인도, 브라질, 독일 등 여러 국가의 법집행기관 및 정부 계정이 거래 대상으로 올라오며 글로벌 보안 위협으로 확산되고 있다. 일부 계정은 소셜미디어 플랫폼의 법집행 포털 같은 제한된 기능에도 접근할 수 있어 잠재적 피해 범위는 훨씬 넓다.탈취 방식은 특별한 신기술이 아니라 이미 잘 알려진 공격 기법들이었다. 과거 유출된 비밀번호 조합을 무차별 대입하는 크리덴셜 스터핑, 브라우저·이메일 클라이언트에 저장된 로그인 정보를 빼내는 인포스틸러 악성코드, 그리고 정부 직원들을 대상으로 한 표적형 피싱 및 소셜 엔지니어링 등이 주요 수단이었다.어브노멀 AI는 "과거에는 계정 자체가 단순 거래 대상이었지만, 이제는 실질적 범죄
동두천치과
댓글목록
등록된 댓글이 없습니다.