고급스러워지는 피싱 키트들, 그리고 주요 표적이 되고 있는 체이스은행

요약 : 5월 중순부터 8월 중순까지 체이스은행(Chase Bank)을 겨냥한 피싱 URL이 300% 증가했다는 연구 결과가 발표됐다. 페이팔, 애플, 페이스북을 겨냥한 공격들이야 워낙 많기 때문에 놀라울 것도 없지만 체이스뱅크가 이런 기업들 뒤를 바짝 뒤쫓을 정도로 인기 높은 표적이 되었다는 건 의외다. 그 중에서도 피싱 키트를 이용한 공격에 많이 노출되는 것으로 나타났다. 여러 피싱 키트가 사용되고 있는데, XBALTI라는 것이 가장 인기가 높은 것으로 보인다.


배경 : 피싱 키트는 피싱 공격을 할 수 있게 해 주는 도구로, 인터넷을 통해 누구나 구매할 수 있고, 점점 더 진화하고 있다. 또한 피해자로부터 훔쳐내는 정보도 상당히 많아지고 있다. 예전에는 크리덴셜만 모았다면 지금은 사회 보장 번호와 집 주소 등과 같은 민감한 정보도 수집한다.

말말말 : “2021년 5월부터 꽤나 고급스러운 피싱 키트들이 인터넷 시장에 나타나고 있습니다. 고급 피싱 공격을 가능하게 할 뿐만 아니라 더 많은 정보를 빼돌리는 기능을 가지고 있습니다.” -사이렌(Cyren)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>