ClickCease 대량 스미싱 공격에 사용되는 SNS 발신자 스크립트

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

대량 스미싱 공격에 사용되는 SNS 발신자 스크립트

로한 티말시나

2024년 3월 5일 TuxCare 전문가 팀

악의적인 공격자들이 Amazon Web Services(AWS)의 단순 알림 서비스(SNS)를 통해 대량의 스미싱 메시지를 보내는 데 사용하는 SNS Sender라는 Python 스크립트의 형태로 새로운 위협이 등장했습니다. 이 스크립트를 사용하려면 SNS 샌드박스 제한의 제약을 받지 않는 환경에서 얻은 합법적인 AWS SNS 자격 증명이 필요합니다.

이 스크립트와 관련된 위협 행위자(ARDUINO_DAS)는 피해자의 개인 정보 및 결제 카드 정보를 획득하는 데 사용되는 다양한 피싱 키트와 연결되어 있습니다. 보안 연구원 알렉스 델라모트는 이러한 스미싱 사기는 종종 미국 우체국(USPS)에서 발송한 소포 배달 누락에 관한 메시지로 가장한다고 강조했습니다.

최소 2022년 7월부터 활동한 것으로 추정되는 이 작전은 크랙스 프로와 같은 지하 포럼에서 공유된 ARDUINO_DAS를 참조하는 은행 로그를 통해 추적되었습니다.

 

스미싱 공격에 대한 이해

 

스미싱 공격은 SMS(단문 메시지 서비스) 또는 문자 메시지를 통해 발생하는 피싱 공격의 한 유형입니다. 스미싱 공격에서 공격자는 사기성 문자 메시지를 보내 개인이 민감한 정보를 유출하거나 악성 링크를 클릭하거나 개인 및 금융 정보를 제공하는 등의 특정 작업을 수행하도록 속입니다. 이러한 메시지는 은행, 정부 기관 또는 평판이 좋은 조직과 같은 합법적인 출처에서 보낸 것처럼 보이는 경우가 많으며, 일반적으로 수신자의 즉각적인 조치를 유도하기 위해 긴급하거나 유혹적인 메시지를 포함합니다. 스미싱 공격은 문자 메시지와 관련된 신뢰와 즉각성을 악용하여 피해자를 속이고 기밀 정보를 훔치는 것을 목표로 합니다.

스미싱 공격은 문자 메시지의 즉각성과 신뢰성을 악용할 수 있기 때문에 특히 효과적입니다. 몇 시간 또는 며칠 동안 읽지 않을 수 있는 이메일과 달리 문자 메시지는 수신 즉시 열어 읽는 경우가 많습니다. 또한 스미싱 메시지는 긴박감이나 중요함을 조성하여 수신자가 메시지의 진위 여부를 철저히 확인하지 않고 즉각적인 조치를 취하도록 유도하는 경우가 많습니다. 또한 공격자는 데이터 유출 또는 공개 소스에서 얻은 정보로 스미싱 메시지를 맞춤화하여 더욱 진짜처럼 보이게 만들 수도 있습니다.

 

결론

 

SNS Sender 스크립트의 차별화 포인트는 이전에는 볼 수 없었던 혁신적인 방식으로 AWS SNS를 사용해 SMS 스팸 공격을 수행한다는 점입니다. 커뮤니케이션과 거래를 위한 모바일 기기의 광범위한 의존도와 모바일 메시징 플랫폼의 제한된 보안 조치로 인해 스미싱 공격은 사이버 범죄자들이 의심하지 않는 사람들을 속이고 악용할 수 있는 강력한 도구가 되었습니다.

 

이 글의 출처는 TheHackerNews의 기사입니다.

요약
대량 스미싱 공격에 사용되는 SNS 발신자 스크립트
기사 이름
대량 스미싱 공격에 사용되는 SNS 발신자 스크립트
설명
위협 행위자가 대량 스미싱 공격에 맞춤형 SNS 발신자 스크립트와 AWS 간편 알림 서비스(SNS)를 어떻게 활용하고 있는지 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기