게임 플랫폼인 스팀(Steam) 계정을 훔치기 위해 해커들이 BITB(Browser-In-The-Browser) 공격을 활용하고 있다고 한다.
활성화 되어 있는 브라우저 창을 통해 또 다른 팝업 창을 가짜로 띄우는 방식의 공격인데, 주로 로그인 정보를 입력하라는 식으로 구성되어 있다. 해당 정보는 공격자들 통제 하에 있는 서버로 넘어가게 된다.
공격자들은 타겟이 되는 스팀 사용자와 같이 게임하는 식으로 친분을 쌓고, 디스코드 같은 채널로 유인하여 같이 팀을 꾸리자 제안한다. 해당 과정에서 가짜 로그인 창을 띄워 사용자의 로그인 정보를 가로채는 식이다.
해당 공격으로 도난당한 계정은 10~30만달러 사이의 가격으로 다크웹에서 거래되고 있다고 한다.
해당 기사 링크 >> https://www.boannews.com/media/view.asp?idx=109782&page=1&kind=1
‘브라우저 내 브라우저’ 공격으로 스팀 계정 훔치는 해커들
IT 외신 블리핑컴퓨터에 의하면 유명 게임 플랫폼인 스팀(Steam)의 계정을 훔치기 위해 해커들이 ‘브라우저 내 브라우저(browser-in-the-browser)’라는 공격 기법을 활용하고 있다고 한다. 활성화 되어
www.boannews.com
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 최신 해킹 범죄 트랜드: 사이버 전쟁, 표적 공격, 수동 공격 증가 (0) | 2022.09.15 |
|---|---|
| [보안이슈] 워드프레스 플러그인 BackupBuddy, 초고위험도 취약점 발견 (0) | 2022.09.14 |
| [보안이슈] 네트워크 관리/운영/보안 트랜드 (0) | 2022.09.12 |
| [보안이슈] 안드로이드 및 iOS 모바일 앱 수천개에서 AWS 크리덴셜 및 접근토큰이 하드코딩된 채로 발견 (0) | 2022.09.09 |
| [보안이슈] 구글 플레이스토어 내 안티바이러스로 위장한 샤크봇(SharkBot) (2) | 2022.09.08 |