악의적인 행위자가 기프트 카드를 악용하기 위해 수천 개의 받은 편지함을 해킹했습니다.

독립 보안 연구원이자 저널리스트인 Brian Krebs는 최근 이메일 받은 편지함을 침해하여 상품권을 노리는 범죄 조직의 활동에 대한 흥미로운 보고서와 조사를 발표했습니다.

이 정보는 익명으로 남아 있지만 해커가 추적을 숨기고 악의적인 웹 트래픽을 익명으로 유지하기 위해 적극적으로 악용하는 네트워크에 대한 "가시성"도 있는 "신뢰할 수 있는 출처"라고 그가 설명하는 "신뢰할 수 있는 출처"에 의해 Krebs에게 제공되었습니다.

무차별 대입 공격을 입증하는 Hackers Resort

해커는 단순하고 단순한 무차별 공격을 사용하여 매일 수백만 개의 이메일 계정을 침해하려고 시도합니다. Krebs가 인용한 소식통에 따르면 이것은 지난 3년 동안 계속되었습니다.

범죄자가 도용된 자격 증명을 확인하지 않고 무차별 대입을 사용한다는 사실 때문에 그들이 누리는 성공률은 백분위수 값으로 낮지만 여전히 많은 성공적으로 받은 편지함을 침해합니다. 매일 500~1000만 회의 로그인 시도가 실행되는 것으로 추정되는 경우 성공률 0.1%는 여전히 매일 수만 건의 이메일 해킹에 성공합니다.

흥미롭게도 해커는 액세스 권한에 대해 너무 과감한 조치를 취하지 않습니다. Krebs는 이것을 "낮고 느린" 접근 방식이라고 부릅니다. 연락처를 피싱하려는 시도도 없고 스팸도 없으며 단순히 받은 편지함에서 재판매 가능한 디지털 기프트 카드를 검색하는 스크립트입니다.

노출 없는 강도

이 접근 방식을 통해 해커는 장기간에 걸쳐 개별 엔터티로부터 비교적 적은 금액의 돈을 훔칠 수 있으며 주요 랜섬웨어 작업만큼 보안 스포트라이트를 자신의 활동에 집중하지 않는 경향이 있습니다. 도난당한 카드는 나중에 다양한 온라인 시장에서 재판매되어 근본적으로 추적이 불가능해집니다.

이러한 종류의 기프트 카드 또는 로열티 카드 서비스를 제공하는 플랫폼과 시스템이 점점 더 많이 등장하면서 Krebs가 설명한 것과 같은 위협 그룹은 작업하기에 더 많은 비옥한 기반을 제공합니다.

또한, 때때로 낮은 프로필을 유지하려는 범죄자들이 단순히 한 번만 너무 많이 퍼내려고 하지 않는다는 이유로 법 집행에 큰 문제를 일으키지 않고 계속해서 악의적인 작업을 계속할 수 있음을 보여줍니다.

무차별 대입 접근 방식도 매우 쉽고 유사한 "낮고 느린" 악의적인 행위자가 상당한 위험을 감수하거나 너무 많은 노력을 기울이지 않고 개인의 돈을 계속 훔치는 것을 허용합니다.