【트위터 해킹】 “스피어 피싱”으로 침입!


트위터 탈취 공격 ‘스피어 피싱’으로 침입했다고 보고

【트위터 해킹】 “스피어 피싱”으로 침입!, 시보드 블로그

미국 트위터는 7 월 30 일에 7 월 15 일에 발생한 해커에 의한 계정 탈취 공격에 관해서 소수의 내부 직원에게 포커스하여 중요한 정보를 훔치는 수단“스피어 피싱”에서 사내 시스템이 침입되었음을 보고했습니다.

이 「전화 스피어 피싱 공격(phone spear phishing attack)」으로 Twitter를 이용하고 있던 많은 저명인이나 일반 유저까지 피해가 나왔다고 보고되고 있습니다.

‘스피어 피싱(phone spear phishing attack)’의 트위터 탈취 공격의 피해는 대량 계정 해킹을 받고 있으며, 수많은 유저의 정보가 도난당하고 있다고 합니다.

Twitter 탈취 “스피어 피싱”이란

【트위터 해킹】 “스피어 피싱”으로 침입!, 시보드 블로그

「스피어 피싱」으로 많은 Twitter의 유저가 탈취 피해에 있었다고는 해도, 원래 「스피어 피싱」은 어떤 공격 내용인지 모른다고 생각하므로, 구체적으로 설명을 해 갑니다 .

「스피어 피싱」의 공격 내용은 아는 사람이나 관계자로부터의비즈니스 메일, 앱 등을 거짓으로 특정 사용자에게 목적을 정한다라는 낚시 기법입니다.

이 방법을 사용하면 악의적인 사용자가 상사나 동료 등에 거짓으로 비밀 중요한 정보를 회신하도록 타겟을 유도할 수 있습니다. 이번 공격자는 전화를 사용하여 정보를 꺼낸 것으로 알려져 있습니다.

7개의 계정에 대한 정보를 다운로드했습니다.

【트위터 해킹】 “스피어 피싱”으로 침입!, 시보드 블로그

미국 트위터에 따르면 이번 해커 집단은약 130개의 계정에 초점을 맞추고, 45개의 계정 탈취를 성공시킨 것을 알 수 있습니다.

또한 36개의 계정으로 DM(Direct Message)의 받은 편지함에 침입에 성공시켜 7개의 계정의 내부 정보를 빼낸 것을 확인했습니다.

공격자에 관해서는 아직 확인할 수 없습니다.

【트위터 해킹】 “스피어 피싱”으로 침입!, 시보드 블로그

Twitter에 탈취 공격의 「스피어 피싱(phone spear phishing attack)」을 발한 공격자에 대해서입니다만, 현재 특정되고 있지 않고FBI가 계속 수사하는 중이라고보고합니다.

해킹 피해를 당한 저명인 계정이 트윗한 비트코인 ​​사기 받은 유저의 피해 총액은 10만 달러(약 1040만엔) 이상이 되고 있습니다만, 그들에게 그 금액이 돌아오는지는 불분명하다 되어 있습니다.

함께 읽고 싶다! Twitter 관련 기사 목록

Related Posts

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다