요즘 이메일 로그인할 때 "문자로 온 인증번호 6자리" 한 번쯤은 받아보셨죠?이처럼 이중 인증(MFA)은 우리의 계정을 지키는 중요한 보안장치입니다.하지만 최근 보안 업계에서는 그 MFA를 무력화하는 피싱 툴킷이 등장해 큰 파장을 일으키고 있어요.그 이름은 바로, SessionShark 0365 2FA/MFA 🦈Microsoft 365를 겨냥해 MFA를 우회할 수 있는 피싱 서비스형 공격도구(PhaaS)입니다.🎭 ‘교육용입니다’라는 위선SessionShark는 마치 무해한 도구처럼 포장되어 있어요.광고 문구에는 이런 말이 포함돼 있죠:“본 서비스는 교육적 목적과 윤리적 해킹에만 사용됩니다.”하지만 정작 기능은?MFA 인증 우회세션 쿠키 탈취Office 365 로그인 페이지 위장즉시 세션 탈취 및 로그..

최근 미국 법무부는 사이버 범죄 조직인 ‘Scattered Spider(스캐터드 스파이더)’의 핵심 멤버인 노아 어반(Noah Urban, 20세)이 사이버범죄 혐의에 대해 유죄를 인정하고 1,300만 달러(한화 약 170억원)에 달하는 막대한 금액을 피해자들에게 배상하기로 합의했다고 발표했습니다. 이번 사건은 특히 조직적이고 대담한 사이버 공격 수법과 청소년을 활용한 범죄 양상으로 인해 많은 관심을 끌고 있습니다.🔎 사건의 배경과 개요노아 어반은 2024년 1월, 스캐터드 스파이더 조직의 다른 4명의 멤버들과 함께 체포되었습니다. 그는 조직 내에서 ‘킹 밥(King Bob)’, ‘소사(Sosa)’, ‘일라이자(Elijah)’ 등의 다양한 가명을 사용하며 활동해온 것으로 알려져 있습니다.이 범죄 조직은..