새로운 phishing-as-a-service(PhaaS) 플랫폼인 'Rockstar 2FA'가 등장해 대규모 적대적 중간자(AiTM) 공격을 통해 Microsoft 365 자격증명을 훔치는 데 이용되고 있습니다. 이 서비스는 공격자가 유효한 세션 쿠키를 가로채 대상 계정의 다중 요소 인증(MFA) 보호를 우회할 수 있게 해줍니다. 이 공격은 피해자를 Microsoft 365를 흉내 낸 가짜 로그인 페이지로 유도하고, 그들이 자신의 자격증명을 입력하도록 속이는 방식으로 작동합니다.
'Rockstar 2FA'는 사실상 2023년 초와 말에 인기를 얻은 피싱 키트인 DadSec와 Phoenix의 업데이트된 버전입니다. 이 서비스는 2024년 8월 이후로 사이버 범죄 커뮤니티에서 상당한 인기를 얻었으며, 두 주 동안 200달러 또는 API 접근 갱신에 180달러를 판매하고 있습니다. 이 서비스는 텔레그램 등 여러 곳에서 홍보되며, Microsoft 365, Hotmail, Godaddy, SSO 등을 지원하는 다양한 기능을 자랑합니다.
이 서비스는 2024년 5월 이후로 5,000개 이상의 피싱 도메인을 설정해 다양한 피싱 작업을 촉진하였습니다. 연구자들은 관련 피싱 캠페인들이 합법적인 이메일 마케팅 플랫폼이나 해킹된 계정을 이용해 대상에게 악성 메시지를 전파하는 것을 관찰하였습니다. 이 메시지들은 문서 공유 알림, IT 부서 공지, 비밀번호 재설정 알림, 급여 관련 메시지 등 다양한 유혹을 사용합니다.
요약
- 'Rockstar 2FA'라는 새로운 피싱-as-a-service(PhaaS) 플랫폼이 등장, Microsoft 365 자격증명을 훔치는 데 이용됨
- 이 서비스는 공격자가 유효한 세션 쿠키를 가로채 대상 계정의 다중 요소 인증(MFA) 보호를 우회할 수 있게 해줌
- 'Rockstar 2FA'는 2024년 8월 이후로 사이버 범죄 커뮤니티에서 상당한 인기를 얻었으며, 다양한 기능을 제공함
- 이 서비스는 2024년 5월 이후로 5,000개 이상의 피싱 도메인을 설정해 다양한 피싱 작업을 촉진하였음
- 이 메시지들은 문서 공유 알림, IT 부서 공지, 비밀번호 재설정 알림, 급여 관련 메시지 등 다양한 유혹을 사용하여 피싱 공격을 수행함
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.