🎯 Threat Intelligence

블랙파일 그룹의 'Living Off the Land' 공격, 심상치 않다

제로데이 공격은 잊어라. 블랙파일의 최신 캠페인은 소셜 엔지니어링과 API 악용의 정수를 보여주며, 취약한 유통 및 접객 대기업들을 겨냥한다. 단순한 계정 탈취를 넘어, 탐지되지 않고 꾸준히 데이터를 유출하는 것이 목표다.

Threat Digest Apr 27, 2026 4 min read
Read in: English 日本語 한국어 Русский Türkçe
사람이 전화기에 대고 통화하는 모습과 그 사람으로부터 뻗어 나가 기업 건물 아이콘과 얽히는 디지털 네트워크 선들이 그려진 스타일화된 일러스트.

⚡ Key Takeaways

  • 블랙파일 그룹은 보이스피싱 및 소셜 엔지니어링을 이용해 계정 정보를 훔치고 MFA를 우회한다. 𝕏
  • 이 그룹은 'Living Off the Land' 전술에 능하며, 합법적인 API와 내부 도구를 악용한다. 𝕏
  • SharePoint, Salesforce 등 SaaS 플랫폼에서 표적화된 데이터 유출이 주된 목표다. 𝕏
  • 갈취 수법에는 7자리 금액 요구 및 SWAT 팀 출동 유발과 같은 충격적인 행위가 포함된다. 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#api abuse #blackfile group #hospitality security #retail security #social engineering #vishing

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by InfoSecurity Magazine

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.