요약 : 보안 외신 핵리드에 의하면 새로운 피싱 킷이 등장했다고 한다. 이름은 록스타 2FA(Rockstar 2FA)이며, 마이크로소프트 365 계정을 노리는 것으로 분석됐다. 보안 업체 트러스트웨이브(Trustwave)가 발견한 것으로, 현재 록스타 2FA는 ‘서비스형 피싱(PhaaS)’ 형태로 제공되고 있다고 한다. 이중인증 쿠키 수집, 안티봇 우회, 가짜 로그인 페이지 생성 등의 기능을 가지고 있으며, 중간자 공격을 통해 세션 쿠키와 로그인 크리덴셜을 직접 탈취하기도 한다. 2024년 5월부터 여러 산업군을 공격해온 것으로 밝혀졌다. 8월부터 활동량이 급증하기도 했다.


배경 : 2FA는 ‘이중인증’이라는 뜻이다. 비밀번호를 입력하는 것 외에도 인증 단계를 하나 더 거쳐야만 로그인이 성립된다. 이는 강력한 보안 장치 중 하나로 알려져 있지만 최근 범죄자들이 이러한 다중인증도 곧잘 뚫어내는 모습을 보여주고 있다. 그렇다 하더라도 이중인증은 여전히 강력하며, 사이버 범죄자들의 ‘공격 비용’을 높이기 때문에 계속해서 권장되고 있다.

말말말 : “피싱 공격은 공격자들을 계속해서 부유하게 만들어주는 전략입니다. 그렇기 때문에 새로운 피싱 킷이 계속해서 개발되고 또 판매되는 것입니다. 피싱 공격을 막을 수 있다면, 사이버 공격의 대부분을 막을 수 있습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>