최근 비트코인 등의 암호화페 가격이 급등하면서 암호화폐 플랫폼을 겨냥한 해킹이 증가하고 있다.
그 중에 크립토카멜레온이라는 피싱을 위한 키트(도구 세트)가 주목을 받고 있다.
크립토카멜레온 이란
- 고도화 된 피싱 전략을 도와주는 도구
- 소셜엔지니어링 도구에는 개인적으로 접근할 수 있게 해 주는 텍스트 메시지와 음성 콘텐츠를 포함
- 유명한 기업들의 고객 지원 센터를 사칭할 수 있게 하거나 정상적인 웹 페이지들을 간단하게 흉내 낼 수 있도록 해주는 도구
- 에이치캡챠(hCaptcha)라는 도구도 활용 : 파밍 자동 분석하는 도구를 회피하는 도구
피해 사례
- 고객 지원 담당자를 사칭한 음성 콘텐츠로 싱글사인온 옥타(Okta) 인증 플랫폼 사용자 ID와 비밀번호 탈취
- 바이낸스(Binance)와 코인베이스(Coinbase)와 같은 거대 플랫폼의 직원들의 로그인 ID와 비밀번호 탈취
공격 유형
- 유명 기업 기술 지원 센터로 속이고 정보를 탈취하는 소셜엔지니어링 기법
- 딥페이크 음성 활용
- 스캐터드스파이더(Scattered Spider)라는 사이버 공격 조직이 주로 활용하여 부각됨
'정보보안 > 정책 및 기술' 카테고리의 다른 글
| 공모주 신청 문자를 통한 개인정보 탈취 (0) | 2024.03.06 |
|---|---|
| 악성코드 숨긴 AI/ML 모델을 활용한 해킹 (0) | 2024.03.06 |
| 개인정보보호책임자 CPO 지정 요건 (0) | 2024.02.28 |
| 진화되는 피싱 (0) | 2024.02.21 |
| 딥페이크를 활용한 해킹 (0) | 2024.02.07 |