새로운 공격 물결이 비싱과 SSO 남용을 결합하여 SaaS 플랫폼을 협박하고 있습니다. 사이버 범죄자들은 직원들에게 전화를 걸어 기술 지원을 사칭하고 몇 초 만에 MFA 코드를 획득합니다. SSO에 접근하면 권한을 상승시키고 측면 이동을 수행하여 기업이 대응할 시간도 없이 만듭니다.
연합 SSO에 대한 사회공학 공격 방식 🛡️
이 공격은 연합 인증 흐름에 대한 신뢰를 악용합니다. 비싱은 사용자를 속여 비밀번호와 MFA 앱 코드를 공개하도록 만듭니다. SSO에 로그인하면 공격자는 유효한 세션 토큰을 얻습니다. 그런 다음 내부 API를 사용하여 Slack이나 Salesforce와 같은 SaaS 애플리케이션에서 관리자 계정을 생성하며, 의심스러운 로그인 알림을 활성화하지 않습니다.
올해의 직원: 전화로 MFA를 제공하는 사람 📞
재미있는 점은 기업들이 방화벽에 막대한 비용을 지출하면서도 직원이 보안 담당자가 매우 전문적으로 들렸기 때문에 2단계 인증 코드를 넘겨준다는 것입니다. 공격자는 대본과 인내심만 있으면 됩니다. 그동안 CISO는 로그를 검토하며 기술적 오류라고 생각합니다. 진정한 방화벽은 알 수 없는 번호의 전화를 받지 않는 것이었습니다.