컴퓨터 & 보안 이모저모/보안 이슈 스크랩

구글의 루커스튜디오 악용한 공격자들, 이메일 보안 장치들 농락

gapsoo 2023. 9. 17. 15:54

 

 

 

 

 

[기사 선정 이유] :

어떤 방법으로 이메일 보안 장치가 무력화되었는지 궁금했다.

 

 

[요약] :

구글의 루커스튜디오를 활용한 피싱 공격이 발견됐다. 이 공격은 이메일 보안 장치를 무력화시키는 것을 목적으로 하며, 공격자들은 암호화폐와 관련된 웹 페이지를 정교하게 만들어 소셜엔지니어링 공격을 실행한다. 공격자들은 피해자에게 구글에서 직접 전송된 것처럼 보이는 이메일을 보내고, 메일 안에는 암호화폐 투자 전략에 관한 보고서 링크가 포함돼 있다. 피해자가 링크를 클릭하면 구글 루커 페이지로 이동하게 되며, 거기서 피해자의 ID와 비밀번호가 공격자의 서버로 전송된다. 이러한 공격 캠페인을 통해 기존 이메일 보안 장치로는 이메일을 완벽히 보호하기 어려워졌다고 경고하며, 강력한 메일 보안 장치나 보안 솔루션의 도입을 권장한다.

 

 

[깨달은 점]:

SPF, DKIM, DMARC 전부 예전부터 이메일 보안 장치로서 불완전하다는 지적이 많았는데, 이런 공격 캠페인을 통해 실제적으로 그 사실이 증명이 되었다는 내용을 읽고, 블록체인의 보안 취약점인 '스팸 공격'이 떠올랐다. 확률이 낮다고 알려져 있긴 하지만 블록체인 또한 취약점을 이용한 공격 가능성이 분명히 존재한다. 미래에는 그 허점을 악용하는 사례들이 분명 생겨날 것이다. 세상에 완벽한 보안은 없으며, 새로운 기술이 생겨나면 늘 그것을 악용하는 범죄가 일어난다는 것을 느꼈다.

 

 

**https://www.tokenpost.kr/article-107893

 

스팸 메일 공격 받은 ZEC 개발사 "ZEC 블록체인 정상 작동 중" - 토큰포스트

블록체임 플랫폼 지캐시(ZEC)가 스팸 메일 공격을 당한 가운데 지캐시 개발사에서 자사 블록체인이 정상 작동하고 있다며 여론 수습에 나섰다.7일(현지시간) 코인데스크에 따르면 지캐시(ZEC)의

www.tokenpost.kr

 

 

 

[용어]:

1. BEC: BEC 공격은 ‘기업 이메일 침해(Business Email Compromise)’를 줄여 일컫는 말로, 기업 관계자를 사칭한 이메일을 보내 돈이나 데이터를 탈취하는 사이버 공격 수법을 뜻한다.

 

2. 소셜 엔지니어링 공격: 소셜엔지니어링은 인간의 취약한 심리, 감정, 신뢰, 권위를 이용해 피해를 유발하는 모든 종류의 공격 기술을 통합해 부르는 말이다. 소셜엔지니어링은 사이버 보안 분야에서 가장 기만적이고 위험한 공격으로 손꼽힌다. 소셜엔지니어링의 대표적인 예가 바로 피싱(Phishing)인데, 이게 모든 것은 아니다.

 

소셜엔지니어링은 공격자가 피해자의 신뢰를 얻어 그들의 정보를 탈취하거나 시스템에 침입하는 전략을 사용하는 것이다. 이를 위해 필요하다면 적절한 기술적 공격이나 악성코드를 조합해 사용하기도 한다. 지난 수년 동안 전 세계에서 소셜엔지니어링 공격이 증가하면서 피해를 당하는 기업과 개인은 계속 늘어나고 있다.

 

3. 크리덴셜 : 정보 시스템의 특정 응용에서 사용하는 암호학적 개인 정보(personal information).

이용자가 허용된 사람인지를 검증하기 위해 사용하는 암호학적 정보인 패스워드, 공개 키 암호 알고리즘에서 사용하는 공개 키/개인 키 쌍, 전자서명인증사업자가 발행하는 공개 키 인증서(certificate), 신뢰하는 루트 인증기관(예, KISA 최상위 인증기관) 관련 정보, 인가 정보 등이 포함될 수 있다.

 

4. 호스팅 : 제공자 등의 사업자가 주로 개인 홈페이지의 서버 기능을 대행하는 것. 기업의 대용량 메모리 공간 일부를 이용하여 사용자의 홈페이지나 웹 서버 기능을 대행하는 서비스. 이로써 사용자는 웹 서버의 운영 관리와 고속 전용선을 상시 사용하므로 회선 사용료의 부담을 줄일 수 있다. 사용자가 가진 도메인에서 홈페이지 개설부터 서버 관리까지 대행해주므로 독자 도메인 서비스라고도 한다. 한편, 서버를 갖고 있지 않은 사용자에게 웹 사이트나 서버 기능을 대여하는 것을 렌털 서버(rental server)라고 한다.

 

5. 발신자 정책 프레임워크(SPF) : 발신자 인증 메커니즘이 없는 간이 전자 우편 전송 프로토콜(SMTP) 메일 프로토콜의 취약점을 구조적으로 보완하여 위조 여부를 확인하는 이메일 발신자의 도메인 인증 방식. 발신자 정책 프레임워크(SPF)는 SMTP 서버에서 발신자의 진위 여부를 확인한 다음에 통과시켜 주기 때문에 위장된 주소의 이메일을 막을 수 있고, 판정 결과를 4개 등급(적법 메일, 부적합 메일, 부적합 메일로 필터링이 필요, 판정 불가)으로 구분, 스팸 메일에 효과적으로 대응할 수 있는 방법이다.

 

 

[기사 링크]:

https://www.boannews.com/media/view.asp?idx=121923&page=4&kind=1

 

구글의 루커스튜디오 악용한 공격자들, 이메일 보안 장치들 농락

구글의 루커스튜디오(Looker Studio)라는 데이터 시각화 도구를 이용하는 수법의 피싱 공격이 발견됐다. 루커스튜디오를 활용해 이메일 보안 장치를 무력화시키는 것이다. 현재까지 공격자들의 궁

www.boannews.com

 

저작자표시 비영리 동일조건 (새창열림)