공격자들 사이에서 새롭게 유행하는 피싱 키트...다중인증도 회피 가능
요약 : 보안 외신 해커뉴스에 의하면 최근 MS는 무료로 배포되고 있는 피싱 키트인 DEV-1101에 주목하고 있다고 한다. 여러 공격 단체들이 이 키트를 가져다가 적극 활용하고 있으며, 이를 기반으로 새로운 피싱 키트를 개발해 판매하는 사업자들도 다크웹에서 다수 생겨나는 중이라고 한다. 이 때문에 DEV-110을 기반으로 한 피싱 메일이 하루에만 수백만 통에서 수천만 통 발송되고 있다고 MS는 경고했다. 피해자가 다량으로 생겨날 수 있는 상황이다.
[이미지 = utoimage]
배경 : 이 키트는 피해자와, 피해자가 접속하려는 웹사이트 사이에 프록시 서버를 구축함으로써 피해자가 입력하는 비밀번호 등의 정보와 세션 쿠키를 가로채는 기능을 가지고 있다. 이런 기법을 활용하면 다중인증을 무력화시킬 수 있기 때문에 최근 공격자들 사이에서 인기가 높아지고 있다.
말말말 : “결국 사이버 범죄가 산업화가 되고 있기 때문에 이런 피싱 키트가 알려지고 개량되고 퍼지는 겁니다. 이제 우리가 주목해야 할 것은 개별 사이버 공격 단체를 넘어, 전체 범죄 시장일지도 모릅니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 최근 MS는 무료로 배포되고 있는 피싱 키트인 DEV-1101에 주목하고 있다고 한다. 여러 공격 단체들이 이 키트를 가져다가 적극 활용하고 있으며, 이를 기반으로 새로운 피싱 키트를 개발해 판매하는 사업자들도 다크웹에서 다수 생겨나는 중이라고 한다. 이 때문에 DEV-110을 기반으로 한 피싱 메일이 하루에만 수백만 통에서 수천만 통 발송되고 있다고 MS는 경고했다. 피해자가 다량으로 생겨날 수 있는 상황이다.
[이미지 = utoimage]
배경 : 이 키트는 피해자와, 피해자가 접속하려는 웹사이트 사이에 프록시 서버를 구축함으로써 피해자가 입력하는 비밀번호 등의 정보와 세션 쿠키를 가로채는 기능을 가지고 있다. 이런 기법을 활용하면 다중인증을 무력화시킬 수 있기 때문에 최근 공격자들 사이에서 인기가 높아지고 있다.
말말말 : “결국 사이버 범죄가 산업화가 되고 있기 때문에 이런 피싱 키트가 알려지고 개량되고 퍼지는 겁니다. 이제 우리가 주목해야 할 것은 개별 사이버 공격 단체를 넘어, 전체 범죄 시장일지도 모릅니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
