보안 연구원 mr.d0x가 개발한 새로운 피싱 툴킷은 사이버 범죄자들이 진보적 웹 앱(PWA)를 생성하여 기업 로그인 폼을 표시하고, 이를 통해 사용자의 로그인 정보를 훔칠 수 있게 해줍니다. PWA는 HTML, CSS, JavaScript를 사용하여 만든 웹 기반 앱으로, 일반 데스크톱 애플리케이션처럼 웹사이트에서 설치할 수 있습니다. 설치 후 운영 체제는 PWA 바로가기를 생성하고 Windows의 '프로그램 추가 또는 제거' 또는 macOS의 '/Users/ /Users/
이 툴킷은 PWA 앱을 생성하여 기업 로그인 폼을 표시하며, 심지어 가짜 주소 표시 줄에 일반 기업 로그인 URL을 표시하여 더욱 신뢰성 있게 보이게 합니다. 이 피싱 템플릿을 사용하려면 사용자가 PWA를 설치하도록 설득하는 데 일정한 노력이 필요합니다. 그러나 위협 요소가 가짜 NordVPN 및 ProtonVPN 사이트와 가짜 Windows PC 클리너와 같이 악성 코드를 설치하는 프로그램을 배포하도록 설계된 웹사이트를 생성하는 것이 일반적이므로, 이러한 시나리오에서는 PWA 설치가 더 쉬울 수 있습니다.
mr.d0x는 이 피싱 템플릿을 GitHub에 공개하여 누구나 테스트하거나 자신의 시나리오에 맞게 수정할 수 있게 했습니다. 불행히도, 기존의 그룹 정책은 PWA의 설치를 방지할 수 없으며, 특정 확장 ID의 금지 또는 특정 URL로의 접근만을 허용하는 정책만 존재합니다.
요약
- 보안 연구원 mr.d0x가 개발한 새로운 피싱 툴킷은 PWA를 생성하여 기업 로그인 폼을 표시하고, 이를 통해 사용자의 로그인 정보를 훔칠 수 있게 한다.
- 이 툴킷은 가짜 주소 표시 줄에 일반 기업 로그인 URL을 표시하여 더욱 신뢰성 있게 보이게 한다.
- mr.d0x는 이 피싱 템플릿을 GitHub에 공개하였으며, 기존의 그룹 정책은 PWA의 설치를 방지할 수 없다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.