구인 구직 사이트 통해 금융 산업 내 조직들 노리는 공격자들

요약 : 보안 외신 핵리드에 의하면 마이크로소프트 제품의 사용자들을 노리는 피싱 캠페인이 시작됐다고 한다. 이 피싱 캠페인의 특징은 유명 피싱 키트인 이블프록시(EvilProxy)를 활용해 인디드닷컴(Indeed.com)이라는 구인 구직 사이트에서 발견된 취약점을 익스플로잇 하는 것이다. 인디드닷컴에 여러 유명 기업의 인사 담당자들의 계정이 연결되어 있다는 점에 착안해 이번 캠페인을 기획한 것으로 분석되고 있다. 보안 업체 멘로시큐리티(Menlo Security)에 의하면 금융 산업 내 조직들이 특히 주된 표적이 되고 있다고 한다.


배경 : 이블프록시는 고급 피싱 키트로 각종 고급 해킹 기술이 접목되어 있다. 세션 쿠키를 탈취하고 다중 인증 시스템을 효과적으로 우회할 수 있도록 해 주는 특성이 특히 공격자들 사이에서 주목 받고 있다. 인디드닷컴에서 발견된 취약점은 ‘오픈 리디렉션(open redirection)’ 취약점으로, 사이트 방문자들을 악성 사이트로 우회 접속시킨다.

말말말 : “이 공격을 기술적으로 완전히 차단할 수 있는 방법은 없습니다. 사용자들이 매번 사이트의 URL을 꼼꼼하게 확인하도록 교육하고 훈련시켜야 합니다.” -멘로시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>