Free Sniper Dz Phishing Tools Fuel 140,000+ Cyber Attacks Targeting User Credentials
Free Sniper Dz Phishing Tools Fuel 140,000+ Cyber Attacks Targeting User Credentials
Discover how Sniper Dz, a free phishing-as-a-service platform, enables large-scale credential theft with 140,000+ linked websites and easy-to-use tool
thehackernews.com
- Sniper Dz: 피싱-서비스(PhaaS) 플랫폼
- Sniper Dz는 피싱-서비스(PhaaS) 플랫폼으로, 140,000개 이상의 피싱 웹사이트와 연결되어 있음
- 이 플랫폼은 무료로 제공되며, 이를 통해 수집된 자격 증명은 피싱 공격자와 Sniper Dz 운영자에게 모두 전송됨(이중 도난 방식)
- 피싱 페이지 제공 방식
- 공격자들은 Sniper Dz 인프라에서 피싱 페이지를 호스팅하거나, HTML 템플릿을 다운로드하여 자체 서버에서 호스팅 가능
- 이 피싱 페이지는 프록시 서버를 통해 가려져 있으며, proxymesh[.]com 같은 서버를 이용해 탐지 회피
- Sniper Dz의 운영과 확산
- Telegram 채널을 통해 7,170명 이상의 구독자에게 서비스 제공, 2024년 10월 1일 기준 자동 삭제 옵션을 활성화하여 활동 흔적을 은폐 시도
- 다양한 피싱 템플릿 제공: X(구 트위터), 페이스북, 인스타그램, 넷플릭스, 스팀 등 다양한 온라인 플랫폼을 대상으로 템플릿 제공
- 언어 지원: 영어, 아랍어, 프랑스어
- 피싱 공격 확대 및 피해
- 미국을 중심으로 2024년 7월부터 Sniper Dz 기반 피싱 활동 급증
- 탈취된 자격 증명은 중앙화된 인프라에서 관리되며, 관리자 패널을 통해 쉽게 접근 가능
- 기타 사이버 공격 동향
- Cisco Talos 보고서에 따르면, 공격자들이 백엔드 SMTP 인프라와 연결된 웹 페이지를 악용해 피싱 이메일을 전송, 사용자 계정 생성 폼을 통해 스팸 필터를 우회
- Remcos RAT 악성코드 유포를 위한 Microsoft Excel 파일을 활용한 피싱 캠페인도 발견, 악성 PowerShell 명령을 실행하여 파일 없는 원격 접근 트로이 목마를 설치
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 한국인의 AI 관련 업무 위협 우려 (6) | 2024.10.08 |
|---|---|
| Session Hijacking 2.0: MFA 우회하는 최신 공격 기법 (0) | 2024.10.07 |
| 시중은행, 생성형 AI와 혁신금융 도전 (1) | 2024.10.07 |
| 2024 생체인증 시장 분석 및 전망 (3) | 2024.10.07 |
| AI 기반 Rhadamanthys Stealer의 암호화폐 지갑 공격 및 이미지 인식 기능 강화 (1) | 2024.10.07 |