요약 : 보안 외신 시큐리티어페어즈에 의하면 마이크로소프트가 피싱 서비스로서 악명이 높은 온넥스(ONNX)를 무력화시키는 데 성공했다고 한다. 사법부와 협조하여 240개 사이트들을 압수하기도 했다. 온넥스의 배후에 있는 인물 한 명을 지목해 공개하기도 했다. 이집트 남성으로 아바눕 나디(Abanoub Nady)라고 한다. MS에 의하면 나디가 바로 온넥스라는 이름으로 피싱 키트를 개발해 판매하던 인물이라고 한다. 온넥스는 한 달에 150달러의 구독료만 내면 사용할 수 있는데, 보다 전문적인 기능까지 활용하려면 50달러까지 내야 한다. 그럼에도 다크웹에서 상당히 인기가 높았던 것으로 알려져 있다.


배경 : 온넥스에서 판매되는 피싱 키트는 대부분 크리덴셜과 세션 쿠키를 탈취함으로써 다중 인증 보호 기능을 우회하는 것을 주요 특징으로 자랑하고 있다. 개발자이자 운영자 나디는 MRxC0DER라는 이름으로 활동하고 있었다. 나디는 개인적으로 2017년부터 다크웹에서 활동한 것으로 알려져 있다.

말말말 : “구매자들은 온넥스에서 피싱 키트를 사고나서 자기들 마음대로 피싱 공격을 꾸밀 수 있습니다. 그만큼 온넥스의 피싱 키트가 커스터마이징에 최적화 되어 있기 때문입니다. 그것이 온넥스가 누렸던 인기의 비결입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>