마이크로소프트가 26개국에서 35,000명의 사용자를 노린 피싱 공격에 대해 발표했습니다.
마이크로소프트는 2026년 4월 14일부터 16일 사이에 발생한 대규모 자격 증명 도 theft 공격에 대한 세부 정보를 공개했습니다. 이 공격은 규약을 주제로 한 유인물과 합법적인 이메일 서비스를 이용하여 사용자를 공격자 제어 도메인으로 유도하고 인증 토큰을 탈취했습니다. 이 캠페인은 26개국의 13,000개 이상의 조직의 35,000명 이상의 사용자를 대상으로 했습니다.
Microsoft disclosed a phishing campaign targeting 35,000 users across 26 countries.
Microsoft has revealed details of a large-scale credential theft campaign observed from April 14 to 16, 2026. This multi-stage attack used code of conduct-themed lures and legitimate email services to mislead users to domains controlled by attackers to steal authentication tokens. Over 35,000 users from more than 13,000 organizations across 26 countries were targeted.