러시아와 우크라이나의 전쟁을 테마로 한 피싱 캠페인, 새로운 BitB 기법 활용하고 있어

요약 : 고스트라이터(Ghostwriter)라는 해킹 단체가 ┖브라우저 내 브라우저(BitB)┖ 기법을 활용한 피싱 공격을 실시해 크리덴셜을 훔치는 것이 발견됐다고 구글의 위협분석그룹(TAG)이 경고했다. 고스트라이터는 벨라루시아 정부와 관련이 있는 것으로 알려진 해킹 단체인데, 최근 이들 뿐만 아니라 중국, 이란, 북한, 러시아의 해킹 단체들이 러시아와 우크라이나 간 전쟁을 테마로 한 피싱 공격을 활발히 진행하고 있다고 TAG는 설명하고 있다. 많은 사람들이 관심을 가지고 있는 사안이나 유행은 늘 피싱 공격의 재료가 된다.


배경 : BitB 공격은 이번 달 한 보안 전문가가 새롭게 발표한 공격 기법이다. 서드파티 싱글사인온 기능을 악용하는 것이라고 볼 수 있다. 예를 들어 한 사용자가 브라우저를 실행시켜 웹사이트로 들어가 싱글사인온으로 로그인을 하려 할 때, 가짜 팝업 창을 띄우는 식이다. 브라우저 내에 또 다른 브라우저를 가짜로 실행시켜 크리덴셜을 낚는 공격이다.

말말말 : "BitB 공격에 대한 경고가 나온 건 이번 달 초의 일입니다. 고스트라이터가 이를 재빨리 터득해 실제 공격에 활용하기 시작했습니다. 공격자들이 얼마나 새로운 기법이나 도구를 빨리 익히는지를 보여 주는 사례입니다." -TAG-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>