Xiū gǒu 피싱 키트
사이버 보안 전문가들은 2024년 9월 이후 호주, 일본, 스페인, 영국, 미국을 타겟으로 하는 캠페인에서 활발하게 사용된 Xiū gǒu라는 새로운 피싱 키트를 발견했습니다.
지금까지 이 키트를 활용한 피싱 웹사이트 2,000개 이상이 확인되었습니다. 이 키트는 공공 서비스, 우편, 디지털 및 은행 산업을 포함한 다양한 부문에 배치되었습니다. 이 키트의 배후에 있는 위협 행위자는 Cloudflare의 봇 방지 기능과 호스팅 난독화 기술을 자주 활용하여 탐지를 회피하여 공격을 추적하기 어렵게 만듭니다.
목차
피싱 키트란 무엇인가요?
Xiū gǒu와 같은 피싱 키트는 경험이 부족한 해커의 진입 장벽을 낮춰 민감한 정보를 훔치기 위한 악의적인 캠페인이 증가할 수 있는 위험을 초래합니다.
중국어를 구사하는 위협 행위자가 만든 Xiū gǒu에는 관리자 패널이 포함되어 있으며 Golang 및 Vue.js와 같은 기술로 구축되었습니다. 이 키트는 또한 Telegram을 통해 '.top' 도메인에 호스팅된 피싱 페이지에서 자격 증명 및 기타 데이터를 추출하도록 구성되어 있습니다.
수거 공격은 어떻게 수행되나요?
피싱 공격은 기존 SMS 대신 Rich Communications Services(RCS) 메시지를 통해 전달되어 수신자에게 주차 위반 과태료와 패키지 배달 실패에 대해 경고합니다. 이러한 메시지는 수신자가 URL 단축 서비스를 사용하여 만든 단축 링크를 클릭하여 과태료를 지불하거나 배달 주소를 업데이트하도록 동기를 부여합니다.
이런 사기 수법은 피해자를 속여 개인 정보를 제공하고 소포를 인도하거나 벌금을 내는 등의 수수료를 지불하도록 하는 경우가 많습니다.
주로 Apple 메시지(iOS 18부터)와 Android의 Google 메시지를 통해 사용할 수 있는 RCS는 파일 공유, 입력 표시기, 선택적 종단 간 암호화(E2EE)와 같은 기능을 제공하여 메시징 경험을 향상시킵니다.
Google, 추가 보안 조치 시행
Google은 피싱 전술에 대한 보호 기능을 강화하기 위한 새로운 대책을 발표했습니다. 여기에는 패키지 배달 및 구인 공고와 관련된 사기성 메시지를 특별히 걸러내기 위해 기기 내 머신 러닝 모델을 활용하는 개선된 사기 감지 기능이 포함됩니다.
이 회사는 또한 잠재적으로 유해한 링크가 포함된 알 수 없는 발신자로부터 문자 메시지를 받는 인도, 태국, 말레이시아, 싱가포르의 사용자를 대상으로 보안 경고를 테스트하고 있습니다. 올해 말에 전 세계적으로 출시될 예정인 이 새로운 보호 장치는 의심스러운 출처의 링크가 포함된 메시지도 차단합니다.
또한, Google은 사용자가 기존 연락처가 아닌 국제 발신자의 메시지를 '스팸 및 차단됨' 폴더로 이동하여 '자동으로 숨길' 수 있는 기능을 도입합니다. 이 기능은 원래 싱가포르에서 시범적으로 실시되었습니다.
