북한 해커조직, 실제 주소와 똑같은 피싱 사이트 사용한다? BitB 기술 악용 > 보안이슈

본문 바로가기
사이트 내 전체검색


고객지원

고객지원
ONSTECH

TEL
032-546-2014
FAX
032-545-2014
영업 :
sales@onstech.co.kr
기술지원 :
support@onstech.co.kr

보안뉴스 HOME 고객지원 보안뉴스



북한 해커조직, 실제 주소와 똑같은 피싱 사이트 사용한다? BitB 기술 악용

페이지 정보

조회1264회

본문

최근 북한 해커조직이 피싱 공격에 BitB(Browser in the Browser) 기술을 사용하는 등 피싱 관련 기술이 고도화되고 있어 주의가 요구된다. 


과거의 피싱 공격은 피싱 사이트의 주소를 실제 주소인 google.com에서 유사하게 g00gle.com로 바꿔 사용자가 혼동할 수 있게 눈속임으로 속인 공격이었다. 이 경우 사용자가 사이트의 주소를 유심히 살펴보면 공격임을 알 수 있었다.

 

반면 이번에 사용된 BitB 공격은 피싱 페이지의 주소 표시줄에 실제 사이트의 주소가 표시되어 화면만으로는 피싱 페이지임을 알 수 없다는 것이 특징이다. 실제로 이 기술은 최근 북한의 피싱을 비롯해 Steam 계정 탈취, 러시아-우크라이나 전쟁, 금융기관 대상의 피싱 캠페인 등에서 사용된 사례가 있다.


영남이공대학교 사이버보안연구센터(센터장 이종락)는 “위조된 피싱 페이지의 주소 표시 줄은 실제 브라우저에서 제공하는 게 아니라 공격자에 의해 정교하게 제작된 CSS 코드로 확인됐다”며, “많은 기업이 임직원들에게 사이트에 접속할 때는 주소를 확인해야 한다고 교육하는 것을 노리고, 공격자가 주소 표시줄을 조작하는 기법을 개발한 것 같다”고 분석했다. 실제 피싱 페이지의 소스코드를 보면 주소 표시줄에 나타나는 도메인과 파라미터를 지정하는 코드도 확인할 수 있다.


보안뉴스 인용

댓글목록

등록된 댓글이 없습니다.

상단으로

㈜온스테크 인천광역시 서구 이음대로 384, 서영아너시티플러스 11층 1106호 TEL : 032-546-2014 Fax : 032-545-2014
영업팀 메일 주소 : sales@onstech.co.kr ㅣ 기술지원팀 메일 주소 : support@onstech.co.kr

Copyright © onstech.co.kr. All rights reserved.