요약 : 사용자 크리덴셜을 훔치기 위한 피싱 키트가 널리 유포되고 있다고 MS가 경고했다. 이름은 투데이주(TodayZoo)라고 하며 유명한 피싱 키트 다섯 개에서 좋은 기능들만 모아서 짜집기 한 것이라고 한다. 피싱 키트의 종류가 많아지고 구하기가 쉬워지다 보니까 이런 식의 변종들이 자꾸만 등장하고 있는데, 특히 혼자서 활동하는 사이버 범죄자들 사이에서 이런 키트들이 높은 인기를 자랑한다고 한다.
[이미지 = utoimage]
배경 : 피싱 키트는 이미지, 스크립트, HTML 페이지들의 종합 패키지로, 사용자가 피싱 이메일이나 피싱 페이지를 쉽게 만들어 활용할 수 있게 해 준다. 보통은 크리덴셜을 잘못 입력하도록 꼬드기는 캠페인에 활용된다.
말말말 : “요즘 나오는 피싱 키트들은 대부분 과거 유명 피싱 키트들을 짜깁기 한 것들입니다. 피싱 키트 개발자들과 사용자들이 일종의 프랑켄슈타인을 자꾸만 제작하고 있는 것이죠.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>