"페이롤 파이럿" 사기 공격... 마이크로소프트 주가 경고에 하락

테크 대기업 마이크로소프트 (MSFT)가 뜻밖의 표적을 노린 새로운 사기에 대해 경고를 발령했다. 바로 미국 대학 시스템이다. 이 사기는 상당 기간 지속되어 온 것으로 보이며, 보고서에 따르면 2025년 3월까지 거슬러 올라간다. 마이크로소프트가 이제야 경고를 발령했지만, 투자자들에게는 충분하지 않았던 것으로 보인다. 마이크로소프트 주가는 화요일 오후 거래에서 소폭 하락했다.
보고서에 따르면 마이크로소프트의 위협 인텔리전스 팀이 최근 스톰-2657로 알려진 그룹에 대해 경고했다. 이 그룹은 지난 6개월간 대학 급여 시스템을 표적으로 삼아왔으며, 워크데이 같은 핵심 인사(HR) 도구를 이용해 침입했다. 이러한 도구들의 보안이 종종 취약한 점을 악용해 스톰-2657은 직원 급여를 해커들이 통제하는 은행 계좌로 돌릴 수 있었다.
보고서에 따르면 이 작업은 피싱 이메일 시도로 시작되며, HR의 가짜 업데이트나 "질병 집단 발생"에 관한 것으로 위장한 메일 등을 사용한다. 공격자들은 이후 중간자...........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................