GitHub, Telegram Bots, and ASCII QR Codes Abused in New Wave of Phishing Attacks
- 피싱 공격
- 세금을 주제로 한 새로운 악성코드 캠페인이 보험과 금융 부문을 대상으로 GitHub 링크를 활용하여 보안 시스템을 우회하고 Remcos RAT을 전달
- 이 캠페인은 신뢰할 수 있는 오픈소스 세무 소프트웨어 및 공공기관의 GitHub 저장소를 악용하여, 신뢰할 수 있는 리포지토리를 통해 악성 파일을 배포
- GitHub 인프라를 악용하여 악성 페이로드를 GitHub 이슈에 올린 후 삭제, 링크만 남겨 추적을 어렵게 함
- 사용자가 링크를 클릭하면 Lua 기반 악성코드 로더가 지속성을 확보하고 추가 페이로드를 전달
- GitHub 링크 피싱 방법
- GitHub 링크가 신뢰할 수 있는 도메인이기 때문에 SEG(보안 이메일 게이트웨이)를 우회할 수 있음
- Google 리디렉트나 QR 코드와 같은 우회 기술 대신 GitHub 링크만으로 악성코드를 직접 연결
- QR 코드 및 Blob URL을 이용한 차세대 피싱
- ASCII 및 유니코드 기반 QR 코드와 Blob URL을 사용해 악성 콘텐츠의 차단을 우회
- Blob URL은 브라우저 메모리에 파일 객체를 임시로 저장하여 외부 서버로부터 데이터를 송수신하지 않고 파일처럼 작동
- 텔레코피(TELEKOPYE) 텔레그램 툴킷을 활용한 숙박 예약 플랫폼 공격
- 텔레코피는 온라인 숙박 예약 플랫폼에서 피싱을 위해 악성 봇을 사용
- 정당한 호텔 계정을 탈취하여 최근 예약자를 타깃으로, 결제 오류를 주장하며 가짜 링크로 금융 정보를 입력하게 유도
- 피해자가 해당 플랫폼의 채팅을 통해 메시지를 받게 되어 신뢰도를 높임
- 텔레코피 봇 및 툴킷의 발전
- 피싱 페이지 자동 생성, 대화형 챗봇을 통한 타겟과의 상호작용 향상
- 경쟁자로부터 피싱 웹사이트 보호 및 사기 과정의 효율성 증대
- 법 집행 기관의 단속
- 2023년 12월, 체코와 우크라이나의 사이버 범죄자 체포
- Telegram 봇 및 피싱 도구를 제작하고 익명성 보장 및 범죄 은폐 지원
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| ISMS 및 ISMS-P 인증을 위한 악성 메일 모의훈련 반복의 중요성 (0) | 2024.11.19 |
|---|---|
| 국가배후 사이버 공격과 국제적 안보 위협 (2) | 2024.11.19 |
| 새로운 신용카드 정보 스키머 캠페인 '몽골리안스키머' 분석 결과 (0) | 2024.11.18 |
| SASE와 제로 트러스트: 차이점과 비교 (0) | 2024.11.18 |
| 제로 트러스트 역량 검증 방안: 국정원의 MLS 체계 전환과 평가 계획 (1) | 2024.11.18 |