ClickCease 자격 증명 도용에 사용되는 HTTP 헤더 피싱 캠페인 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

자격 증명 도용에 사용되는 HTTP 헤더 피싱 캠페인  

by 와자핫 라자

2024년 9월 24일 TuxCare 전문가 팀

기술의 급속한 발전으로 위협 행위자의 공격 방법론은 이제 전례 없는 속도로 진화하고 있습니다. 사이버 보안 전문가들은 최근 온라인에서 발생하는 HTTP 헤더 피싱 캠페인 에 대해 경고하고 있습니다. 이 글에서는 이러한 인증정보 탈취 공격에 대해 자세히 살펴보고 사용되는 도구에 대해 알아보겠습니다. 시작하겠습니다!

세부 정보 HTTP 헤더 피싱 캠페인

최근 언론 보도에 따르면 최근 언론 보도에 따르면, 이러한 HTTP 헤더 피싱 캠페인 은 스푸핑된 이메일 로그인 페이지를 전달하기 위해 새로고침 항목을 사용합니다. 이러한 로그인 페이지는 위협 공격자가 설계한 것으로, 사용자 인증 정보를 무단으로 획득하는 데 용이합니다.

팔로알토 네트웍스 유닛 42의 연구원 유 장, 제유 유, 웨이 왕을 비롯한 사이버 보안 전문가들은 다음과 같은 인사이트를 제공했습니다. 인사이트를 제공했습니다. 인사이트를 제공했습니다. 전문가들은 다음과 같이 말합니다:

"HTML 콘텐츠를 통한 다른 피싱 웹페이지 배포 행위와 달리 이 공격은 HTML 콘텐츠 처리 전에 발생하는 서버에서 전송하는 응답 헤더를 사용합니다. 악성 링크는 브라우저에서 사용자 상호 작용 없이 웹 페이지를 즉시 자동으로 새로 고치거나 다시 로드하도록 지시합니다."

인증정보 탈취 공격의 표적

이러한 HTTP 헤더 피싱 캠페인 은 2024년 5월과 7월에 활동한 것으로 관찰되었습니다. 이러한 공격의 배후에 있는 위협 행위자들은 주로 한국의 기업과 미국의 정부 기관 및 학교를 표적으로 삼았습니다. 공격 대상이 된 분야에 대한 자세한 분석은 다음과 같습니다:

섹터  백분율 
비즈니스 및 경제 36%
금융 서비스  12.9%
정부  6.9%
건강 및 의학  5.7%
컴퓨터 및 인터넷  5.4%

 

HTTP 헤더 피싱 공격 기법 

이러한 공격에 사용된 공격 방법론은 HTTP 헤더 피싱 캠페인 은 위협 행위자들이 사용하는 여러 공격 기법 중 가장 최신 기법 중 하나로 간주됩니다. 이러한 기법을 통해 공격자는 자신의 의도를 숨기고 피해자를 속여 로그인 자격 증명을 획득할 수 있습니다.

또한, 이 피싱 공격 기법은 피싱 공격에 활용되는 최상위 도메인(TLD)의 트렌드와도 일치합니다. 이러한 공격의 감염 사슬은 헤더 새로고침 URL을 통해 악성 링크를 전송하는 것으로 시작됩니다. 이러한 링크에는 표적이 된 피해자의 이메일 주소가 포함되어 있다는 점을 언급할 필요가 있습니다.

위협 행위자는 합법적인 것처럼 보이는 손상된 도메인으로 연결되는 이메일 메시지를 보냅니다. 표적이 된 피해자가 악성 링크를 클릭하면 해커가 제어하는 페이지로 리디렉션됩니다. 자격 증명 수집. 이 HTTP 헤더 피싱 캠페인 위협 행위자는 또한 악성 페이지에 합법성 계층을 추가하기 위해 노력합니다.

이러한 합법성은 피해자의 이메일 주소를 페이지에 미리 입력하는 등 다양한 방법을 사용하여 추가됩니다. 또한 URL 단축 또는 추적 기술을 제공하는 합법적인 도메인을 사용할 수도 있습니다. 사이버 보안 전문가들은 이러한 수법이 얼마나 발전했는지에 대해 다음과 같이 언급했습니다:  

"이러한 전술은 공격자들이 탐지를 피하고 의심하지 않는 표적을 악용하기 위해 사용하는 정교한 전략을 강조합니다."

결론

이러한 HTTP 헤더 피싱 캠페인 은 자격 증명을 훔치기 위한 사이버 범죄자들의 진화하는 전술을 보여줍니다. 공격자들은 헤더 새로 고침과 정상적으로 보이는 도메인 같은 고급 기술을 활용하여 사용자를 효과적으로 속입니다. 따라서 조직과 개인은 경계를 늦추지 않고 강력한 사이버 보안 조치 이러한 위협의 희생양이 되지 않도록 경계를 늦추지 않는 것이 중요합니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스유닛 42.

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

Linux 환경을 이해하도록
도와주세요!

오픈소스 현황에 대한 설문조사를 완료하면 최고 상금 500달러를 포함한 여러 가지 상품 중 하나를 받을 수 있습니다!

엔터프라이즈 Linux의 미래를 만들기 위해서는 여러분의 전문 지식이 필요합니다!