최근 프랑스의 보안 업체 베이드(Vade)가 20년 전 유행했던 RLO 공격이 Microsoft 365 사용자를 대상으로 다시 유행하고 있다고 알렸다.
RLO 공격은 히브리어 및 아랍어 사용자를 지원하기 위한 유니코드 글자(U+202e)가 텍스트를 오른쪽에서 왼쪽으로 배열시키는 것을 이용한다. Vade는 사이버 공격자들이 해당 공격 방식을 이용해 htm 확장자를 mp3, wav 등의 오디오 파일로 속이고, 피해자들의 실행을 유도하는 피싱 메일을 유포한다고 언급했다.
보안 전문가는 이러한 종류의 공격을 예방하기 위해 컴파일러에서 텍스트를 읽어오는 방향을 하나로 지정할 것을 권장했다.
사진 출처 : Vade
출처
[1] Vade (2022.02.08) - How Hackers Are Using a 20-Year-Old Text Trick to Phish Microsoft 365 Users
[2] DARKReading (2022.02.09) - Threat Actors Revive 20-Year-Old Tactic in Microsoft 365 Phishing Attacks
'최신 보안 동향' 카테고리의 다른 글
| 가상화폐 서비스 KLAYswap, 가상화폐 탈취 피해 (0) | 2022.02.21 |
|---|---|
| FBI가 화상 회의 플랫폼에서 CEO를 사칭하는 BEC 공격을 경고 (0) | 2022.02.18 |
| Maze, Egregor 및 Sekhmet 랜섬웨어 마스터 복호화 키 공개 (0) | 2022.02.10 |
| 러시아 신용카드 정보 탈취 해킹 그룹 일원 6명 체포 (0) | 2022.02.10 |
| NetWalker 랜섬웨어 공격에 연루된 캐나다인 징역 선고 (0) | 2022.02.10 |