Broadcom의 Symantec과 Carbon Black 위협 헌터 팀의 연구에 따르면, 신원 미상의 공격자들이 이름이 밝혀지지 않은 주요 글로벌 증권 거래소 고위 임원의 Microsoft Outlook 사서함에 약 5개월 동안 접근 권한을 유지했습니다. 이 활동은 2025년 10월에 시작되어 2026년 3월까지 계속되었으며, 연구원들은 이를 금전적 목적의 절도보다는 스파이 활동일 가능성이 높은 것으로 평가했습니다. 침입자들은 사서함 데이터를 작고 반복적인 배치로 복사하여 Dropbox와 OneDrive를 통해 전송함으로써 일반적인 클라우드 활동에 섞이도록 유도했습니다. Symantec과 Carbon Black은 해당 임원이나 거래소의 이름을 밝히지 않았으며, 이번 캠페인을 특정 그룹의 소행으로 돌리지도 않았습니다. 연구원들은 고위 거래소 임원의 사서함에 상장, 집행 조치, 시장을 움직이는 이벤트, 협상, 내부 논의, 일정, 여행 패턴 및 연락처에 관한 비공개 정보가 포함될 ...

Read the original article