요약 : 보안 외신 해커뉴스에 의하면 새로운 피싱 도구가 등장했다고 한다. 이름은 고이슈(GoIssue)로, 깃허브에서 활동하는 개발자들을 주로 노리는 도구로 분석됐다. 고이슈는 대량의 피싱 메일을 발송하는 데 특화되어 있으며, 8월부터 다크웹에서 조금씩 홍보되기 시작했다. 깃허브 프로파일에서 메일 주소를 추출하고, 이 주소들로 대량의 메일을 보내는 게 이 고이슈의 기본 메커니즘이다. 도구의 설정을 살짝 변경할 경우 깃허브가 아니라 다른 계층의 사용자들도 표적으로 삼을 수 있다고 판매자는 홍보하고 있다.


배경 : 깃허브 개발자들을 노릴 경우 중요한 개발 프로젝트의 기밀들이 노출될 수 있다. 소프트웨어의 소스코드를 불법적으로 가져가는 것도 가능하고, 아예 소스코드에 악성 요소를 심어 대대적인 공급망 공격을 기획하는 것도 가능하다. 그렇기 때문에 최근 개발자들이 주요 공격 대상이 되고 있는데, 개발자들이 활동하는 플랫폼인 깃허브가 주요 표적으로 자리를 잡았다.

말말말 : “고이슈는 표적형 공격을 대량으로 실시할 수 있게 해 준다는 점에서 획기적으로 위험한 도구입니다. 피싱 공격이 한 단계 더 발전하고 있다고 봐도 무방합니다.” -슬래시넥스트(SlashNext)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>