사이버 범죄자들이 텔레그램에서 'V3B'라는 새로운 피싱 키트를 홍보하고 있습니다. 이 키트는 아일랜드, 네덜란드, 핀란드, 오스트리아, 독일, 프랑스, 벨기에, 그리스, 룩셈부르크, 이탈리아의 54개 주요 금융 기관의 고객들을 대상으로 하며, 가격은 구매 내용에 따라 월 130-450달러 사이입니다. 이 키트는 고급 난독화, 지역화 옵션, OTP/TAN/2FA 지원, 피해자와의 실시간 채팅, 다양한 회피 메커니즘 등을 특징으로 합니다. Resecurity 연구원들이 발견한 V3B의 텔레그램 채널은 이미 1,250명 이상의 회원을 보유하고 있어, 이 새로운 Phishing-as-a-service (PhaaS) 플랫폼이 사이버 범죄 공간에서 빠르게 성장하고 있습니다.
V3B는 맞춤형 CMS 위에 매우 난독화된 자바스크립트 코드를 사용하여 안티 피싱 및 검색 엔진 봇을 피하고 연구원들로부터 보호합니다. 또한 핀란드어, 프랑스어, 이탈리아어, 폴란드어, 독일어 등 여러 언어로 전문적으로 번역된 페이지를 포함하여 피싱 공격의 효과를 높이고, 위협 요소들이 다국적 캠페인을 진행할 수 있게 합니다. 이 키트는 모바일과 데스크톱 플랫폼 모두에서 작동하도록 설계되었으며, 은행 계좌 자격 증명과 정보, 신용카드 정보를 가로챌 수 있습니다. 또한, 관리 패널(uPanel)은 사기꾼들이 실시간 채팅 시스템을 통해 피해자와 실시간으로 상호 작용하고, 사용자 정의 알림을 보내 원시 암호(OTP)를 얻을 수 있게 합니다.
피싱 키트는 사이버 범죄의 주요 촉진자로, 저기술 위협 요소들이 의심하지 않는 은행 고객들에게 매우 피해를 주는 공격을 시작할 수 있게 합니다. 최근에는 주로 미국과 캐나다 은행을 대상으로 한 가장 큰 PhaaS 작업 중 하나인 LabHost가 법 집행 기관에 의해 폐쇄되었습니다. 이 작전에서는 원래 개발자를 포함한 37명이 체포되었습니다. LabHost가 붕괴될 당시에는 전 세계에 10,000명의 사용자가 있었으며, 40,000개의 도메인을 통해 피싱 공격을 시작했습니다.
요약
- 'V3B'라는 새로운 피싱 키트가 텔레그램에서 홍보되고 있으며, 주요 유럽 금융 기관의 고객들을 대상으로 한다.
- 이 키트는 고급 난독화, 다양한 언어 지원, 실시간 채팅 등의 기능을 제공하며, 은행 계좌 정보와 신용카드 정보를 가로챌 수 있다.
- 피싱 키트는 사이버 범죄의 주요 촉진자로, 최근에는 주로 미국과 캐나다 은행을 대상으로 한 가장 큰 PhaaS 작업 중 하나인 LabHost가 법 집행 기관에 의해 폐쇄되었다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.