토요일, 7월 4, 2026

새로운 서비스형 피싱 도구 세트 – 보안

날짜:

서비스로서의 새로운 피싱 도구 세트 등장

EvilProxy 공격 흐름.

보안 복원

Resecurity의 보안 연구원들은 온라인에서 대규모 브랜드 계정을 가진 사용자를 공격하기 위한 사용하기 쉬운 인터페이스와 다단계 인증(MFA)을 우회하는 기능을 제공하는 EvilProxy라는 새로운 피싱 툴킷을 서비스로 자세히 설명했습니다.

다음과 같은 다단계 인증을 공격하는 역방향 프록시 모들리쉬카몇 년 동안 사용 가능했지만 EvilProxy를 사용하면 그래픽 사용자 인터페이스인 Resecurity를 ​​통해 고급 피싱 링크를 쉽게 만들고 제공할 수 있습니다. 그는 말했다.

EvilProxy는 피해자와 사용자가 연결하려는 실제 사이트 사이에 위치하며 유효한 세션 쿠키를 선택하여 사용자 이름, 비밀번호 및/또는 2단계 인증 코드로 인증할 필요가 없다고 보안 공급업체가 설명했습니다.

여기에는 SMS 또는 앱 토큰이 있는 MFA 지원 계정이 포함됩니다.

Apple, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, Twitter, Yahoo 및 Yandex와 같은 주요 브랜드의 계정은 EvilProxy를 사용하여 공격받을 수 있습니다.

Resecurity는 올해 5월부터 사용 가능한 EvilProxy의 임대료가 월 400달러라고 말했습니다.

CyberCX의 테스트 및 보안 보증 담당 이사인 Adam Boelow가 설명했습니다. 아이트뉴스 EvilProxy는 하드웨어 키 인증을 우회할 수 없습니다.

“U2F, FIDO 및 WebAuthn은 인증하는 사이트에 암호화 방식으로 연결되어 있습니다. 일부 공개/개인 키 요소와 기본적으로 하드웨어 키 답변에 서명해야 하는 문제가 있으므로 실제 사이트만 응답을 처리할 수 있습니다.”라고 Boileau는 말했습니다.

그는 “당신이 검증하는 사람을 이해하는 책임은 인간의 손에서 벗어났다”고 덧붙였다.

Boileau는 일회용 비밀번호 및 푸시 알림과 같은 다른 모든 MFA 체계는 위의 선택에 사람이 참여해야 한다고 말했습니다.

관련 기사

안선영, IELTS 시험 1분 지각으로 입실 불가…시험장 안내 놓고 온라인 공방

방송인 안선영이 영어 능력 평가 시험 현장에서 입실 제한을 당한 사실을 공개하며 억울함을 호소한 가운데, 이를 둘러싼 온라인...

‘싱어게인4’ 출연 가수 김윤설 별세…향년 27세

JTBC 오디션 프로그램 ‘싱어게인4’에 출연하며 시청자들에게 이름을 알린 가수 김윤설이 세상을 떠났다. 향년 27세다. 어린 시절부터 음악 경연...

김혜수, 김무열에 ‘불꽃 응원’…‘소년심판’ 인연 이어져

배우 김혜수가 넷플릭스 드라마 ‘참교육’으로 화제를 모으고 있는 배우 김무열에게 응원의 메시지를 전하며 변함없는 친분을 드러냈다. 두 사람은...

‘충주맨’ 김선태, MBC 지방선거 개표방송 출연…지역 소멸 문제 조명

충북 충주시 공식 유튜브 채널을 통해 전국적인 인지도를 얻은 ‘충주맨’ 김선태 씨가 오는 6월 3일 문화방송(MBC) 지방선거 개표방송에...