최근 Proofpoint 연구진이 Crafty Camel이라는 정교한 APT(Advanced Persistent Threat) 그룹이 수행한 사이버 스파이 활동을 발견했습니다. 이 공격은 이란과 연계된 것으로 추정되며, 주요 목표는 아랍에미리트(UAE)의 항공 및 중요 산업 인프라입니다.📌 공격 개요: 정교한 BEC 피싱 및 폴리글랏(Polyglot) 파일 활용이 캠페인은 일반적인 해킹이 아닌, 폴리글랏(Polyglot) 파일과 비즈니스 이메일 침해(BEC) 공격을 결합한 고급 기법을 활용합니다.🔹 목표: UAE의 위성 통신, 항공, 주요 교통 인프라 기업🔹 공격 방식:1️⃣ INDIC Electronics(인도 기업) 이메일 계정 탈취2️⃣ 실제 기업 도메인을 모방한 피싱 이메일 발송3️⃣ ZIP..