[이미지 = gettyimagesbank]
배경 : 다크크리스탈랫은 디씨랫(DCRat)이라고도 불린다. 이전부터 민감한 정보를 탈취하려는 캠페인에 곧잘 활용되어 왔다. 고피시는 오픈소스 프레임워크로, 사실 피싱 공격자들을 돕기 위해 만들어진 게 아니라 모의 피싱 공격을 편리하게 실시해 방어력을 키우라는 뜻에서 개발됐다. 즉 일종의 레드팀 도구인데, 이것이 공격자들에게 유용해진 경우라고 할 수 있다. 최근 들어 방어용 도구가 이런 식으로 공격자를 이롭게 하는 사례가 늘어나고 있다.
말말말 : “공격은 피싱 이메일로부터 시작됩니다. 악성 링크가 포함되어 있거나 악성 압축파일이 동봉되어 있지요. 이런 것들에 당하면 여러 단계를 거쳐 멀웨어에 감염됩니다.” -시스코 탈로스(Cisco Talos)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>