File hosting services misused for identity phishing | Microsoft Security Blog 파일 호스팅 서비스 악용 현황Microsoft는 정당한 파일 호스팅 서비스를 악용한 피싱 캠페인이 증가하고 있음을 관찰SharePoint, OneDrive, Dropbox와 같은 서비스가 악용되어, 방어 회피 전술을 통해 비즈니스 이메일 손상(BEC) 공격 및 금융 사기, 데이터 유출, 엔드포인트로의 측면 이동 등이 발생공격 방식피싱 이메일을 통해 전달되는 파일은 액세스 제한 또는 보기 전용으로 설정되어 분석 시스템 회피OTP(One-Time Password) 기반 재인증 요구하여 사용자 신뢰 유도피싱 캠페인은 일반적인 소셜 엔지니어링 기법을 사용하며, 기기 손상과 ..