다중 라이센스 할인 견적
위협 데이터베이스 피싱 스나이퍼 디지 피싱 도구

스나이퍼 디지 피싱 도구

피싱년에 Mezo 년까지
번역 :
한국어

작년 한 해 동안 연구자들은 Sniper Dz라는 Phishing-as-a-Service(PhaaS) 플랫폼과 연결된 140,000개 이상의 피싱 웹사이트를 확인했으며, 이는 사이버 범죄자들이 신원 정보를 도용하는 데 널리 사용되고 있다는 사실을 보여줍니다.

Sniper Dz는 잠재적 피싱 공격자에게 다양한 피싱 템플릿이 있는 온라인 관리자 패널을 제공합니다. 기술 보고서에 따르면, 사용자는 이러한 페이지에 대해 Sniper Dz의 자체 호스팅 서비스를 활용하거나 템플릿을 다운로드하여 자체 서버에서 실행할 수 있습니다.

이 플랫폼의 매력은 이러한 서비스가 무료로 제공된다는 사실로 더욱 강화됩니다. 그러나 이러한 피싱 사이트를 통해 수집된 자격 증명은 PhaaS 플랫폼 운영자에게 다시 전송되며, 전문가들은 이를 이중 도난이라고 부릅니다.

사이버 범죄자들이 PhaaS 플랫폼에 점점 더 의존

Phishing-as-a-Service(PhaaS) 플랫폼은 야심 찬 사이버 범죄자에게 점점 더 인기 있는 진입점이 되고 있으며, 최소한의 기술만 가진 개인이 대규모 피싱 공격을 시작할 수 있게 해줍니다. 이러한 피싱 키트는 Telegram에서 쉽게 구매할 수 있으며, 전용 채널과 그룹이 호스팅 서비스에서 피싱 메시지 발송에 이르기까지 공격 체인의 모든 측면을 지원합니다.

Sniper Dz는 그러한 플랫폼 중 하나로, 2024년 10월 1일 현재 7,170명 이상의 구독자를 자랑하는 Telegram 채널을 운영하고 있습니다. 이 채널은 2020년 5월 25일부터 활성화되었습니다. 특히 사이버 보안 전문가의 보고서에 따라 이 채널의 관리자는 1개월 후에 게시물을 삭제하는 자동 삭제 기능을 활성화했습니다. 이러한 움직임은 활동의 흔적을 지우려는 노력을 시사하는 것으로 보이지만, 이전 메시지는 채팅 기록에서 계속 볼 수 있습니다. PhaaS 플랫폼은 clearnet에서 사용할 수 있으며 사용자는 '전술 및 해킹 도구'에 액세스하려면 계정을 만들어야 합니다.

피싱 도구에 대한 비디오 튜토리얼

2021년 1월 Vimeo에 업로드된 비디오는 이 서비스가 X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat, PayPal을 포함한 다양한 온라인 플랫폼에 사용할 수 있는 바로 사용 가능한 전술 템플릿을 영어, 아랍어, 프랑스어로 제공한다는 것을 보여줍니다. 이 비디오는 지금까지 67,000회 이상의 조회수를 기록했습니다.

또한 연구자들은 YouTube에서 Sniper Dz에서 템플릿을 다운로드하고 Google Blogger와 같은 합법적인 플랫폼을 사용하여 PUBG 및 Free Fire와 같은 게임에 대한 가짜 랜딩 페이지를 만드는 데 필요한 단계를 안내하는 튜토리얼 비디오를 발견했습니다. 그러나 이러한 튜토리얼 제작자가 Sniper Dz 개발자와 제휴했는지 또는 단순히 서비스 사용자인지는 불분명합니다.

Sniper Dz 피싱 도구 작동 방식

Sniper Dz는 자체 인프라에서 피싱 페이지를 호스팅하는 기능을 제공하여 사용자를 이러한 페이지로 안내하는 사용자 지정 링크를 제공합니다. 탐지를 피하기 위해 이러한 사이트는 합법적인 프록시 서버(proxymesh.com) 뒤에 숨겨져 있으며, Sniper Dz 그룹에서 직접 통신하지 않고도 자체 서버에서 피싱 콘텐츠를 자동으로 로드하도록 구성했습니다.

이 방법은 피해자의 브라우저나 보안 크롤러가 프록시 서버를 피싱 페이로드 전달의 책임으로 인식하기 때문에 Sniper Dz의 백엔드 서버를 보호하는 데 도움이 됩니다. 또는 사이버 범죄자는 피싱 페이지 템플릿을 HTML 파일로 다운로드하여 오프라인에서 사용하고 자체 서버에 호스팅할 수 있습니다. Sniper Dz는 또한 이러한 템플릿을 Blogger 형식으로 변환하여 Blogspot 도메인에 호스팅할 수 있는 추가 도구를 제공합니다.

수집된 자격 증명은 궁극적으로 clearnet 사이트에 로그인하여 액세스할 수 있는 관리자 패널에 표시됩니다. 전문가들은 Sniper Dz를 활용한 피싱 활동이 급증했다고 지적했으며, 특히 2024년 7월에 시작된 미국 웹 사용자를 대상으로 했습니다.

Sniper Dz와 관련된 피싱 페이지는 피해자의 자격 증명을 빼내 중앙 집중화된 인프라를 통해 이를 추적하도록 설계되었으며, PhaaS 플랫폼을 활용하는 피싱 공격자가 훔친 자격 증명을 Sniper Dz가 수집하는 데 도움이 될 가능성이 높습니다.

트렌드

McAfee - 귀하의 PC가 5가지 바이러스에 감염되었습니다! 팝업 사기

불량 웹사이트, 애드웨어, 가짜 경고 메시지
사이버 위협은 빠르게 진화하고 있으며 사기꾼들은 항상 사용자를 속일 새로운 방법을 생각해냅니다. 가장 흔한 전술 중 하나는 사람들이 자신의 기기가 맬웨어에 감염되었다고 믿게 하는 것입니다. 이 전술은 두려움과 긴박감을 이용해 사용자가 시스템이나 개인 데이터를 손상시킬 수 있는 성급한 행동을 하게 만듭니다. 'McAfee - Your PC is...

Android.Vo1d 맬웨어

백도어, 트로이 목마
약 130만 대의 안드로이드 기반 TV 박스가 오래된 시스템 버전으로 작동하고 197개국에서 사용 중이며, Vo1d(Void라고도 함)라는 새로 발견된 맬웨어에 의해 손상되었습니다. 이 백도어 맬웨어는 시스템 스토리지에 구성 요소를 내장하고 공격자로부터 명령을 받으면 타사 애플리케이션을 은밀하게 다운로드하고 설치할 수 있습니다. 대부분의 감염은...

RedRose Ransomware

랜섬웨어
데이터가 가장 귀중한 자산인 세상에서 기기를 맬웨어 위협으로부터 보호하는 것은 그 어느 때보다 중요합니다. 가장 악명 높은 맬웨어 중 하나인 랜섬웨어는 손상된 시스템의 파일을 암호화하고 이를 해제하기 위해 몸값을 요구합니다. 랜섬웨어 공격이 빈도와 정교함이 모두 증가함에 따라 개인과 기업 모두 중요한 정보를 잃을 위험에 직면해 있습니다. 그러한 새로운...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
83,070
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
64,077
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...