다양한 전략과 전술 활용할 줄 아는 공격자들...금융권 노리고 있어

요약 : 보안 블로그 시큐리티어페어즈에 의하면 다단계로 구성된 AiTM 공격이 진행 중에 있다고 MS가 경고했다고 한다. 주로 은행과 금융권이 표적이 되고 있다. 보통 금융권과 파트너 관계에 있는 서드파티를 침해한 후, 이 서드파티를 통해 진짜 표적들을 노리고 있으며, 이는 서드파티와 피해자 간 신뢰를 공략하는 수법으로 분류가 가능하다. 신뢰를 공략하는 수법이 최근 공격자들 사이에서 유행하고 있다.


배경 : AiTM은 adversary in the middle의 준말이다. 피해자와, 피해자가 방문하고자 하는 웹사이트 사이에 프록시 서버를 구축하여 해당 사이트를 피싱 사이트처럼 악용하는 기법을 말한다. 일종의 중간자 공격으로 볼 수도 있다. 피해자가 사이트에서 입력하는 각종 정보들이 고스란히 공격자들에게로 넘어간다.

말말말 : “이번 공격은 피싱, BEC, AiTM이 서로 복잡하게 얽혀 시너지를 내도록 기획되었습니다. 공격자들이 각종 전략을 이리 저리 퓨전시킬 수 있다는 걸 드러냅니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>