인기 높아지고 있는 피싱 서비스 플랫폼...친절하고 사용하기 쉬워

요약 : 보안 블로그 시큐리티어페어즈에 의하면 현재 다크웹에서 활동하는 범죄자들 사이에서 주목 받는 새 공격 도구가 발견됐다고 한다. 이름은 카페인(Caffeine)이며, 일종의 ‘서비스형 피싱 공격’을 제공하는 플랫폼이라고 한다. 이 플랫폼을 통해 누구나 간편하게 피싱 캠페인을 기획하고 실행할 수 있다고 하며, 사용자 인터페이스가 직관적이고 간단하다는 것 때문에 폭발적인 인기를 누리고 있다고 한다. 이메일 주소만 가지고 있으면 누구나 등록해 사용할 수 있다.


배경 : 이런 식의 ‘서비스형 피싱 공격 플랫폼’을 Phishing-as-a-Service, 줄여서 PhaaS라고 부른다. 피싱 공격은 매우 오래된 공격 수법이지만 갈수록 효과적으로 변하고 있으며, 성공률 역시 점점 높아지고 있다. 현재 이뤄지는 대부분의 해킹 공격에서 최초 침투는 대부분 피싱 공격을 통해 이뤄진다.

말말말 : “다른 PhaaS 플랫폼들과 달리 카페인은 누구에게나 활짝 열려 있고 사용이 매우 간편하다는 특징을 가지고 있습니다. 피싱 공격에 대한 사이버 범죄자들의 관심이 점점 더 높아지고 있는 때에 이러한 툴의 등장은 보안 업계에 좋지 않은 소식입니다.” -맨디언트(Mandiant)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>