크립토카멜레온 - 암호화페 플랫폼 해킹툴

최근 비트코인 등의 암호화페 가격이 급등하면서 암호화폐 플랫폼을 겨냥한 해킹이 증가하고 있다. 

그 중에 크립토카멜레온이라는 피싱을 위한 키트(도구 세트)가 주목을 받고 있다. 

 

크립토카멜레온 이란

• 고도화 된 피싱 전략을 도와주는 도구
• 소셜엔지니어링 도구에는 개인적으로 접근할 수 있게 해 주는 텍스트 메시지와 음성 콘텐츠를 포함
• 유명한 기업들의 고객 지원 센터를 사칭할 수 있게 하거나  정상적인 웹 페이지들을 간단하게 흉내 낼 수 있도록 해주는 도구
• 에이치캡챠(hCaptcha)라는 도구도 활용 : 파밍 자동 분석하는 도구를 회피하는 도구

 

피해 사례

• 고객 지원 담당자를 사칭한 음성 콘텐츠로 싱글사인온 옥타(Okta) 인증 플랫폼 사용자 ID와 비밀번호 탈취
• 바이낸스(Binance)와 코인베이스(Coinbase)와 같은 거대 플랫폼의 직원들의 로그인 ID와 비밀번호 탈취

 

공격 유형

• 유명 기업 기술 지원 센터로 속이고 정보를 탈취하는 소셜엔지니어링 기법
• 딥페이크 음성 활용
• 스캐터드스파이더(Scattered Spider)라는 사이버 공격 조직이 주로 활용하여 부각됨