ClickCease AWS SNS 대량 스미싱: 악용으로부터 시스템 보호

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

AWS SNS 대량 스미싱: 악용으로부터 시스템 보호

와자핫 라자

2024년 3월 5일 TuxCare 전문가 팀

최근 사이버 보안 개발에서 위협 행위자가 Amazon Web Services(AWS)의 단순 알림 서비스(SNS)를 악용하여 대량 스미싱 공격을 수행하는 도구로 SNS Sender라는 악의적인 Python 스크립트가 등장했습니다. 이 AWS SNS 대량 스미싱 보안 연구원들은 피해자의 민감한 정보를 탈취하는 것을 목표로 하는 SMS 피싱 메시지의 우려스러운 패턴을 발견하고, ARDUINO_DAS라는 위협 행위자와 연관성을 발견했습니다. 이 블로그에서는 다음과 같은 보안적 의미를 살펴봅니다. AWS SNS 대량 메시징.

 

AWS SNS 대량 스미싱 수법


의 최근 보고서에 따르면
센티넬원에 따르면 이러한 스미싱 사기는 종종 평판이 좋은 기관에서 보낸 메시지로 가장하며, 미국 우체국(USPS)에서 보낸 소포 배달 누락에 대한 알림으로 가장하는 것이 일반적입니다.

이번 AWS SNS 피싱 사고 의 목표는 수신자가 메시지에 포함된 악성 링크를 클릭하도록 유인하여 개인 식별 정보(PII)와 결제 카드 세부 정보가 유출되도록 하는 것입니다.


SNS 발신자: 혼란스러운 혁신

 

AWS SNS 대량 스미싱 위협이 특히 주목할 만한 점은 SNS Sender가 AWS SNS를 활용한 SMS 스팸 공격에 처음으로 사용되었다는 점입니다. 이 악성 스크립트에는 피싱 링크 목록, AWS 액세스 키, 대상 전화번호, 메시지 콘텐츠, 발신자 ID가 필요합니다.

특히 발신자 ID를 포함하는 것은 매우 중요하며, 국가마다 중요도가 다릅니다. 예를 들어, 미국에서는 발신자 ID를 지원하지 않는 이동통신사가 있는 반면, 인도에서는 SNS 발신자의 출처를 나타내는 발신자 ID를 사용하도록 요구하고 있습니다.

 

피싱 키트 및 장기 활동으로 연결되는 링크


센티넬원은 150개 이상의
150개 이상의 피싱 키트 150개 이상의 피싱 키트를 식별했으며, 이는 잘 정립된 위협 환경을 나타냅니다. 증거에 따르면 AWS SNS 스미싱 공격 은 크랙스 프로와 같은 카딩 포럼에서 공유된 ARDUINO_DAS를 언급하는 은행 로그에서 볼 수 있듯이 적어도 2022년 7월부터 활동한 것으로 보입니다.


피싱 키트 세부 정보


이러한 피싱 키트의 대부분은 USPS 테마를 채택하여 위조된 패키지 추적 페이지로 사용자를 안내합니다. 이러한 페이지에서는 의심하지 않는 피해자에게 개인 정보 및 신용/직불 카드 정보를 입력하도록 유도하며, 보안 연구원 @JCyberSec_가 2022년 9월 초에 문서화한 바 있습니다. 이러한 키트를 배포하는 공격자가 이러한 키트에 숨겨진 백도어를 인식하고 로그를 승인되지 않은 위치로 전송하는지에 대한 우려스러운 질문이 제기됩니다.


AWS SNS 보안 위험


이러한 발전은 공격자들이 클라우드 환경을 악용하는 지속적인 추세와 일치합니다.
스미싱 캠페인. 2023년 4월, Permiso는 이전에 노출된 AWS 액세스 키를 악용하여 AWS 서버에 침투한 활동 클러스터를 노출시켰으며, SNS를 사용하여 SMS 메시지를 전송했습니다.


진화하는 위협 환경

 

새로운 드롭퍼인 틱택토가 발견됨에 따라 위협 행위자들에게 서비스로 판매되는 위협 목록이 늘어났습니다. 2023년 내내 관찰된 틱택토는 윈도우 사용자를 노리는 다양한 정보 탈취자와 원격 액세스 트로이목마(RAT)의 전파를 용이하게 합니다. 포티넷 포티가드랩은 이메일 메시지에 포함된 ISO 파일로 시작되는 4단계 감염 체인을 통해 배포된다고 강조했습니다.


혁신적인 전술과 교훈


위협 행위자들은 효과적인 스팸 캠페인을 조율하기 위해 광고 네트워크를 사용하는 등 계속해서 전술을 혁신하고 있으며, 그 예는 다음과 같습니다.
다크게이트. HP Wolf Security는 위협 행위자가 광고 네트워크를 사용하여 링크를 프록시함으로써 탐지를 회피하고 피해자에 대한 분석을 캡처한다고 밝혔습니다.

또한 Discord와 같은 합법적인 플랫폼을 멀웨어 유포에 악용하는 사례가 점점 더 많아지고 있어 조직은 보안 조치를 조정해야 합니다.


결론


사이버 보안 환경이 진화함에 따라 조직과 개인 모두 다음과 같은 새로운 위협에 대한 경계를 늦추지 않아야 합니다.
AWS SNS 보안 침해. 대량 스미싱에 AWS가 악용된 사례는 강력한 보안 조치 그리고 위협 행위자보다 한 발 앞서 나가기 위한 사전 예방적 접근 방식의 필요성을 강조합니다. 진화하는 수법을 이해하고 이번 공격에서 얻은 교훈을 활용하여 AWS SNS 대량 스미싱 위협에서 얻은 교훈을 활용하는 것은 날로 증가하는 사이버 위협으로부터 디지털 환경을 보호하는 데 매우 중요합니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스SentinelOne.

요약
AWS SNS 대량 스미싱: 악용으로부터 시스템 보호
기사 이름
AWS SNS 대량 스미싱: 악용으로부터 시스템 보호
설명
AWS SNS 대량 스미싱 익스플로잇에 대한 최신 정보를 알아보세요. 지금 바로 위협으로부터 보호하고 환경을 보호하는 방법을 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기