목록SES (1)

Hugh_휴 님의 블로그

뉴스33. 아마존의 간편 이메일 서비스 악용하는 피싱 이메일 급증

기사요약:최근 공격자들이 아마존의 신뢰도 높은 이메일 서비스인 SES를 악용하여 보안 필터를 우회하는 정교한 피싱 공격을 전개하고 있습니다. 공격자들은 개발자의 실수로 노출된 IAM 액세스 키를 'TruffleHog'와 같은 자동화 도구로 수집하여 권한을 획득하며, 이를 통해 SPF, DKIM, DMARC 등 주요 이메일 인증 프로토콜을 정상적으로 통과하며, 신뢰할 수 있는 인프라를 바탕으로 차단을 회피한다. 1. 신뢰도가 높은 클라우드 기반 이메일 플랫폼인 아마존 SES를 이용해 보안 시스템을 무력화하는 피싱 사례가 늘고 있다. 개발자가 실수로 공개 리포지터리나 S3 버킷 등에 노출한 IAM 액세스 키를 공격자들이 TruffleHog 기반 봇으로 자동 스캔하여 탈취한다. 2. 탈취한 키로 아마존 SES..
뉴스 클리핑 2026. 5. 5. 20:38
이전 Prev 1 Next 다음