해커가 Facebook 피싱 공격에 Salesforce 제로데이를 악용한 사례
- Joseph K
- 2023년 10월 31일
- 1분 분량
해커들은 Salesforce의 이메일 서비스 및 SMTP 서버의 제로데이 취약점을 악용하여 중요한 Facebook 계정을 대상으로 정교한 피싱 캠페인을 시작했습니다.
공격자들은 '피시포스'라고 불리는 결함을 이용해 Salesforce의 발신자 확인 안전장치와 Facebook 웹 게임 플랫폼의 취약점을 우회하여 피싱 이메일을 대량으로 전송했습니다.
댓글