기술 지식 없어도 클릭 몇 번으로 정교한 은행 로그인 페이지 생성해 공격 가능

[보안뉴스 김형근 기자] ‘스파이더맨’(Spiderman)이라는 새로운 피싱 프레임워크가 등장해 금융 사기 진입 장벽을 크게 낮추고 있다.


[자료: gettyimagesbank]

보안 기업 바로니스 분석 결과, 이 툴킷은 최소한의 기술 지식만 가진 초보 위협 행위자라도 단 몇 번의 클릭만으로 합법적 은행 포털과 픽셀 단위까지 같은 복제본을 만들 수 있다.

이 키트는 특히 도이체방크, 코메르츠방크, ING, 카이사방크 등 수십 개 유럽 금융 기관과 암호화폐 플랫폼 고객을 표적으로 삼는다.

스파이더맨은 단일 표적 피싱 스크립트와 달리 전문가급 아키텍처와 광범위한 자동화를 자랑하는 풀 스택 프레임워크로 작동한다.

공격자는 웹 개발 전문 지식이나 코딩 지식 없이도 캠페인을 시작할 수 있다. 단순히 표적 기관을 선택하고 ‘이 은행 인덱스하기’(Index This Bank)를 클릭하면 로그인 필드와 브랜드별 디자인을 갖춘 복제본이 자동으로 생성된다.

이러한 효율성은 공격자들이 지역과 브랜드 사이를 신속하게 전환해 여러 국가에서 동시다발적으로 광범위한 공격의 그물망을 유지할 수 있게 한다.

이 키트는 포토TAN(PhotoTAN) 코드 및 일회용암호(OTP)를 실시간 캡처해 2차인증(2FA)을 우회하도록 설계된 모듈을 갖고 있는 등 정교한 기술력을 자랑한다.

실시간 세션 관리 및 탐지 회피 전략
피해자가 가짜 페이지에 인증 정보를 입력하면 공격자는 대시보드를 통해 실시간으로 세션을 확인, 즉시 추가 입력을 유도해 신용카드 번호나 사기 거래 승인에 필요한 2차 인증 코드를 탈취한다.

또 이 키트는 보안 연구원 및 자동 스캐너의 탐지를 피하기 위해 고급 분석 방지 필터링 기능을 사용한다.

공격자는 특정 국가 또는 특정 장치 유형의 트래픽만 허용하고, 알려진 보안 공급업체, 데이터 센터, 가상 사설망(VPN)을 차단하도록 플랫폼을 구성할 수 있다.

이 툴킷은 렛저, 메타마스크, 엑소더스와 같은 암호화폐 지갑의 시드 구문을 캡처하는 모듈도 지원하며, 전통적 금융과 디지털 자산을 모두 노리는 하이브리드 사기 전략을 추구한다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>