해커가 Facebook 피싱 공격에 Salesforce 제로데이를 악용한 사례

해커들은 Salesforce의 이메일 서비스 및 SMTP 서버의 제로데이 취약점을 악용하여 중요한 Facebook 계정을 대상으로 정교한 피싱 캠페인을 시작했습니다.

공격자들은 '피시포스'라고 불리는 결함을 이용해 Salesforce의 발신자 확인 안전장치와 Facebook 웹 게임 플랫폼의 취약점을 우회하여 피싱 이메일을 대량으로 전송했습니다.

https://www.bleepingcomputer.com/news/security/hackers-exploited-salesforce-zero-day-in-facebook-phishing-attack/