오늘은 PhaaS에 대한 이슈.
Caffeine이라는 PhaaS(Phishing-as-a-Service) 플랫폼을 사용하면 누구나 쉽게 피싱 공격을 시작할 수 있다.
카페인은 다른 플랫폼과는 다르게 초대나 추천제로 운영되지 않는다. 또한 텔레그램이나 해킹 포럼의 관리자로부터 승인을 받을 필요도 없다. 그렇기에 쉽게 접근할 수 있다.
분석가들은 Microsoft 365 계정의 크리덴셜을 훔치는 대규모 피싱 캠페인을 조사하던 중 처음으로 카페인을 발견했다.
미국의 사이버 보안 회사 Mandiant의 분석가 曰
"카페인은 낮은 진입 장벽을 고려할 때 걱정스러울 정도로 기능이 다양한 PhaaS이다."
기능에 따라 구독 라이선스의 비용이 다른데, 일반적인 PhaaS 이용 비용의 3~5배이다. 탐지 방지 및 분석 방지 시스템과 고객 지원 서비스를 제공함으로서 해당 가격을 합리화...
[피싱 옵션 관련한 일부 고급 기능]
- 동적인 커스텀 URL 스키마를 통해, 피해자 정보로 채워진 페이지를 동적으로 생성하는 매커니즘 존재
- (캠페인의 첫 단계) 리다이렉션 페이지 및 피싱 페이지(미끼)
- 지역 차단, CIDR 벙뮈 기반 차단 등을 위한 IP 차단 리스트
카페인은 Microsoft 365와 중국어 및 러시아어 플랫폼용 다양한 미끼를 비롯하여 여러 피싱 템플릿을 제공한다.
카페인은 숙련되지 않은 사이버 범죄자가 자동화된 플랫폼을 찾을 때 사용할 수 있는 선택사항이다.
카페인 플랫폼에 많은 템플릿이 추가되면 더 큰 문제가 발생할 수 있다.
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 소비유도 상술 다크패턴 마케팅 규제 마련 필요성 제기, 다크패턴이란? (0) | 2022.10.13 |
|---|---|
| [보안이슈] 러시아 해커 킬넷(KillNet), 미국 내 대형 공항들에 디도스 공격 (0) | 2022.10.12 |
| [보안이슈] MSSQL 서버 대상으로 글로브임포스터(GlobeImposter) 랜섬웨어 피해 증가. 동작 방식은? (0) | 2022.10.10 |
| [보안이슈] 해킹 그룹 이터니티, 서비스형 멀웨어(MaaS) 릴리스봇 판매 (0) | 2022.10.07 |
| [보안이슈] SQL Server를 타겟으로 하는 멀웨어 Maggie, 이미 전 세계적으로 전파 (0) | 2022.10.06 |
