여기는 Storm-0539이라는 그룹이 기업을 겨냥한 고도화된 피싱 캠페인을 통해 선보이고 있는 새로운 기프트 카드 사기에 대한 내용입니다.
이 그룹은 타이포 스쿼팅 기법을 사용하여 클라우드 환경에 침투한 후 자신들의 이익을 위해 기프트 카드를 만들고 있습니다. Microsoft는 기프트 카드 포털이 위협 행위자에게 취약하다는 점을 강조하고, 피싱 방지 MFA 솔루션, 최소 권한 액세스 원칙, 직원 교육 등의 예방 조치를 권장하고 있습니다.
이 사기 사건은 기업의 재무 보안뿐만 아니라 명성과 고객 신뢰까지 위협합니다. 사이버 범죄자들이 작은 보안 취약점을 이용할 수 있다는 점이 주목됩니다.
기업은 클라우드 환경의 기프트 카드 포털에 대한 강력한 사이버 보안 대책을 마련해야 합니다. 사이버 보안 규제가 약한 국가의 기업들은 이러한 위협에 더욱 노출될 수 있습니다. 또한 기프트 카드와 같은 금융 수단에 대한 규제와 감독도 강화될 것으로 예상됩니다.