실제 클라우드 서비스의 자료 공유 초대로 사칭한 정교한 해킹 공격 시도가 있었다.
대북 분야 전문가 및 언론사 기자들을 상대로 은밀한 표적 공격 수행
공유 초대 수락을 허용할 경우, 피싱 사이트로 연결하여 비밀번호 탈취가 된다. 

[보안뉴스 원병철 기자] 최근 네이버 클라우드 ‘네이버 MYBOX’를 사칭한 정교한 해킹공격이 발견돼 사용자의 주의가

요구된다.  

이번 공격의 특징은 국내 이용자가 많은 실존 서비스를 교묘하게 사칭해, 주로 대북 분야에 종사하는 전문가나 기자들을

상대로 피싱 공격을 진행하고 있는 것으로 드러났다. 지난 토요일에 수행된 공격은 마치 ‘북핵개발 역사와 북미관계

발전전망’ 파일을 공유한 것처럼 현혹, 클라우드 공유 초대자를 과거 정부 때 국가정보원 해외·북한 담당 1차장을 

지냈던 인물의 이름을 도용해 전달한 것이 특징이다. 

원본출처 : 北 추정 해킹 공격, 이번에는 네이버 클라우드 ‘MYBOX’ 사칭했다 (boannews.com)