SECURITY·중요도 7·2026. 07. 08.·The Hacker News
New Ghost Phishing Wave Is Breaking Traditional Email Security
── KO ──────────────────
새로운 '유령 피싱' 기법이 전통적인 이메일 보안을 위협하고 있다.
최근 'EvilTokens' 캠페인이 미국과 유럽의 기업을 타겟으로 하여 새로운 이메일 보안 취약점을 드러냈다. 이 '유령 피싱' 기법은 악성 페이지가 피해자의 브라우저 내에서 복호화될 때까지 숨겨진 상태로 유지된다. 이는 전통적인 URL 검사가 공격을 놓칠 수 있는 위험을 시사한다. 보안 리더들에게는 Microsoft 365 접근과 민감한 데이터, 반응 시간이 중요한 위험 요소로 부각되고 있다.
── EN ──────────────────
A new ghost phishing technique threatens traditional email security.
A recent EvilTokens campaign targeting businesses in the US and Europe reveals a new email security blind spot. This 'ghost phishing' technique keeps the malicious page hidden until it decrypts within the victim’s browser. This indicates that traditional URL checks may miss the attack. For security leaders, the risks involving Microsoft 365 access, sensitive data, and response time are critical.