DeceptionAds Delivers 1M+ Daily Impressions via 3,000 Sites, Fake CAPTCHA Pages
- DeceptionAds 캠페인 개요
- DeceptionAds는 악성광고를 통해 정보 탈취형 악성코드를 배포하는 캠페인
- 단일 광고 네트워크를 활용해 하루 100만 건 이상의 광고 노출을 발생시키며, 3,000개 이상의 웹사이트를 통해 피해자를 유도
- 피해자는 가짜 CAPTCHA 페이지를 통해 Base64로 인코딩된 PowerShell 명령을 실행하도록 속여, Lumma 같은 정보 탈취형 악성코드가 설치됨
- 주요 공격 기법
- 가짜 CAPTCHA 페이지
- 불법 영화 사이트나 클릭 유도 콘텐츠 사이트 방문자를 가짜 CAPTCHA 페이지로 유도
- 사용자에게 악성 스크립트를 실행하도록 유도하여 계정 정보와 금융 데이터를 탈취
- 광고 네트워크 악용
- 공격자는 광고 네트워크 플랫폼 Monetag에 등록 후 BeMob을 이용한 URL 위장을 통해 콘텐츠 검열을 우회
- 트래픽은 Traffic Distribution System (TDS)를 통해 유도되며, Oracle Cloud, Scaleway, Bunny CDN, EXOScale, Cloudflare R2 같은 플랫폼에 호스팅된 악성 CAPTCHA 페이지로 연결
- 가짜 CAPTCHA 페이지
- 위협 확산
- 초기에는 단일 공격자에 의해 운영되었으나, 현재는 여러 비식별 위협 그룹이 참여
- 공격 페이로드에는 원격 접근 트로이목마(RAT), 정보 탈취형 악성코드, Brute Ratel C4 같은 사후 공격 도구도 포함됨
- 피해 영향
- 매일 수천 명의 피해자가 계정 정보와 금융 데이터를 도난당함
- 광고 네트워크, 콘텐츠 제공자, 호스팅 제공자가 연관되어 책임 분산 및 대응 체계 미흡
- 대응 조치
- Monetag: 2024년 11월 기준 캠페인 관련 200개 이상의 계정을 삭제
- BeMob: URL 위장에 사용된 계정 삭제
- 그러나 2024년 12월 초 기준 캠페인이 재개된 정황이 포착됨
- 보안 권고
- 콘텐츠 검열 강화: 광고 네트워크는 악성 캠페인을 탐지하고 차단하기 위한 강화된 검열 시스템 필요
- 계정 검증 강화: 공격자의 허위 계정 등록을 막기 위한 검증 프로세스 필수
- 책임 분산 문제 해결: 광고 네트워크, 콘텐츠 제공자, 호스팅 업체 간의 분산된 책임 구조를 개선해 협력 대응 체계 구축
- 결론
- DeceptionAds 캠페인은 합법적인 광고 플랫폼이 악용될 수 있음을 보여줌
- 디지털 광고 생태계에서 보안 강화를 위한 책임 공유와 협력이 필수적임을 시사
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 신규 PHP 기반 백도어 Glutton: Laravel, ThinkPHP 등 인기 프레임워크 악용 (2) | 2025.01.02 |
|---|---|
| NoviSpy 스파이웨어: 세르비아 경찰의 휴대폰 포렌식 도구 사용과 감염 사례 (0) | 2025.01.02 |
| NodeLoader 악성코드 분석: Node.js 기반 로더로 광범위 공격 (0) | 2025.01.02 |
| 딜로이트, 로드아일랜드 RIBridges 시스템의 대규모 데이터 유출 경고 (0) | 2025.01.02 |
| FBI, HiatusRAT 악성코드의 중국산 웹 카메라 및 DVR 표적 스캔 캠페인 경고 (1) | 2025.01.01 |