누구나 쉽게 공격가능한 피싱킷, FishXProxy

해당 포스트는 Cyber Security News의 [FishXProxy Fuels Phishing Attacks with Clever Deceptive Attacks] 기사를 보고 이를 바탕으로 작성되었습니다.

https://cybersecuritynews.com/fishxproxy-fuels-phishing-attacks/

FishXProxy Fuels Phishing Attacks with Clever Deceptive Attacks

 

새로운 피싱 도구인 FishXProxy는 실력이 부족한 아마추어 해커들도 쉽게 피싱을 할 수 있도록 기능을 제공하는 툴로 현재 많은 주목을 받고 있다. 현재 FishXProxy는 사이버 범죄자와 사기꾼을 겨냥한 "최고의 강력한 피싱 툴킷"으로 광고하고 있으며, 개발자들은 그것이 "교육 목적만을 위한 것"이라고 주장하지만, 구성되어 있는 기능과 광고 및 마케팅을 살펴보면 해당 툴이 악의적인 사용을 위해 설계되었음을 알 수 있다.

FishXProxy의 대표적인 기능은 다음과 같다. 

1. 고급 안티봇 시스템

FishXProxy는 다층 안티봇 시스템으로 이루어져 회피 기능을 가지고 있으며, 이를 통해 자동화된 스캐너, 보안 연구원 및 잠재적 피해자가 키트로 만든 사이트의 피싱 특성을 감지하는 것을 방지할 수 있다. 

2. Cloudflare 통합

FishXProxy는 Cloudflare 통합을 이용하며, 피싱 작업을 제한하기 위해 CDN 공급자의 무료 계층, 견고한 성능 및 상대적으로 유연한 내부 치안을 활용한다. 

• Cloudflare Workers: Workers를 사용하여 Cloudflare의 엣지 네트워크에 피싱 로직을 배포하여 피싱 인프라를 제거하고 성능을 개선하기가 더 어렵다.
• Cloudflare 턴스타일: Cloudflare의 CAPTCHA 대안은 방문객에게 도전하는 데 사용된다.
• SSL 인증서: 이 서비스는 Cloudflare를 통해 SSL 인증서 획득을 자동화하여 피싱 사이트에 브라우저 주소 표시줄에 잘 알려진 "잠금 장치" 아이콘을 제공한다.
• DNS 관리: Cloudflare의 DNS를 통해 피싱 도메인을 쉽게 추가하고 관리할 수 있어 인프라 설정을 단순화한다.

3. 페이지 만료 설정

FishXProxy는 피싱 페이지의 만료 시간을 설정할 수 있다. 이 기능을 사용하면 기능을 사용하면 공격자가 지정된 기간 후에 피싱 콘텐츠에 대한 액세스를 자동으로 제한할 수 있다. 

4. 교차 프로젝트 사용자 추적

FishXProxy는 공격자가 다양한 피싱 프로젝트나 캠페인에서 사용자를 식별하고 추적할 수 있는 쿠키 기반 추적 시스템을 구현한다.

이 "쿠키 접두사" 기능을 통해 운영자는 피해자의 브라우저에서 추적 쿠키가 어떻게 명명될지 지정할 수 있다. 이 기능을 이용하여 다른 피싱 사이트에서 일관된 쿠키 이름을 사용함으로써, 공격자는 아래의 활동을 진행할 수 있다.

• 반복 방문자를 식별
• 이전 상호 작용을 기반으로 피싱 콘텐츠 맞춤화
• 잠재적인 희생자에 대한 보다 포괄적인 프로필 구축

FishXProxy의 첨부 파일 생성 기능은 HTML 밀수 기술을 사용하여 악성 파일 첨부 파일을 만들 수 있다. HTML 밀수는 겉보기에 정상적인 HTML 파일 내에서 악의적인 페이로드를 숨기고, 이 파일을 열면 해당 파일은 자바스크립트를 사용하여 클라이언트 측의 악성 코드를 조립하고 실행하며, 잠재적으로 이메일 필터 및 기타 보안 제어를 우회할 수 있다.

 

기존에는 전문적인 사이버 지식을 갖고 있어야 피싱 공격을 할 수 있었으나, FishXProxy를 이용하면 이러한 해킹 공격에 대한 접근성이 높아지고 진입장벽이 낮아질 것이라 전문가들은 판단하고 있다. 이러한 해킹 툴을 이용한 사이버 공격에 대응하기 위해서는 최신 피싱, 해킹 공격에 대한 교육과 접근 인증에 대한 보안 강화, 이러한 공격을 인지하고 대응할 수 있는 보안 서비스의 강화 등이 필요할 것으로 보인다.