하염없이 그대 뒤를 쫓았네, 잡을 수가 없었네, 얻은 것은 있었네
하염없이 그대 뒤를 쫓았네, 잡을 수가 없었네, 얻은 것은 있었네
2024년 4월 30일, 보안뉴스에서는 머들링미어캣(Muddling Meerkat)이라는 이름의 공격 단체에 대해 짤막하게 보도한 적이 있다. 이들은 2019년 10월부터 세계 DNS를 조작해 왔는데, 2023년 9월부터 갑자기
www.boannews.com
- 주요 내용
- 머들링미어캣(Muddling Meerkat)이라는 해킹 그룹의 활동 추적
- 도메인 스푸핑 기법을 활용한 다양한 사이버 공격 사례 분석
- 공격 목적을 규명하지 못했지만, 현대 도메인 스푸핑 트렌드에 대한 통찰 확보
- 도메인 스푸핑 공격 사례
- 큐알코드 피싱 캠페인
- 중국 및 주변국 대상
- 스푸핑된 도메인 사용
- 크리덴셜 탈취를 위한 피싱 메일과 큐알코드 사용
- 일본 대상 피싱 캠페인
- 일본 사용자 대상으로 크리덴셜 탈취 시도
- 인포블록스와 머들링미어캣의 도메인 일부 겹침
- 세 글자 호스트 이름의 비정상적 DNS 쿼리 패턴 발견
- 협박형 캠페인
- 해킹된 사용자 활동을 녹화했다며 협박
- 오래된 스팸 봇 패턴과 유사
- 도메인 스푸핑 활용
- 미확인 스팸 캠페인
- 화물 운임표 첨부된 이메일 살포
- 목적 및 기능 불명
- 머들링미어캣과의 직접적 연관성 확인되지 않음
- 큐알코드 피싱 캠페인
- 도메인 스푸핑의 현대적 트렌드
- 다양한 공격 시나리오에서 광범위하게 활용
- 기존 보안 솔루션을 우회할 만큼 진화한 기법
- 피싱, 스팸, 협박형 캠페인 등 여러 공격 유형에서 활용
- 특히 서비스형 피싱(PhaaS) 운영자들 사이에서 인기
- 시사점
- 보안 추적의 중요성
- 머들링미어캣의 목적 규명에 실패했지만, 도메인 스푸핑 트렌드에 대한 중요한 정보 확보
- 실패한 조사에서도 보안 업계의 발전에 기여할 수 있는 통찰이 나옴
- 스푸핑 대응 필요성
- 사용자 및 조직은 도메인 스푸핑 공격 방어 체계 강화 필요
- DNS 보안 강화와 이메일 필터링 기술 활용이 중요
- 공격 트렌드 이해
- 도메인 스푸핑이 여전히 위협적인 기법임을 확인
- 다양한 공격 기법과 결합되어 진화 중
- 보안 추적의 중요성
- 결론
- 도메인 스푸핑은 단순한 공격 기법을 넘어 현대 사이버 공격에서 중요한 역할을 차지
- 지속적인 조사와 연구를 통해 보안 체계를 강화해야 함
- 실패로 보이는 과정에서도 배울 점이 있으며, 이를 통해 새로운 대응 전략 수립 가능
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 안티바이러스 제품 10종의 랜섬웨어 대응 능력 평가 (0) | 2025.01.21 |
|---|---|
| CISA, OT 제품 보안을 강화하기 위한 무료 가이드 배포 (0) | 2025.01.21 |
| RedCurl APT 그룹, Windows 예약 작업을 악용하여 악성코드 배포 (0) | 2025.01.21 |
| 구직자를 노리는 크라우드스트라이크 사칭 피싱 캠페인 (0) | 2025.01.21 |
| 맥OS 생태계를 위협하는 밴시스틸러의 등장과 대응 방안 (0) | 2025.01.21 |