Home-theater-designers
'Fangxiao'로 알려진 중국 해킹 그룹은 광범위한 피싱 캠페인에서 피해자를 대상으로 수천 개의 사기 도메인을 사용하고 있습니다.
Windows에서 Google 드라이브를 제거하는 방법
Fangxiao 피싱 캠페인의 위험에 처한 수천 명
중국 해킹 그룹 'Fangxiao'가 운영하는 대규모 피싱 캠페인이 수천 명의 사람들을 위험에 빠뜨리고 있습니다. 이 캠페인은 피싱 공격을 용이하게 하기 위해 42,000개의 임포스터 도메인을 사용했습니다. 이러한 사칭 도메인은 사용자를 애드웨어(광고 맬웨어) 앱, 경품 및 데이트 사이트로 리디렉션하도록 설계되었습니다.
오늘의 메이크업 비디오
사이버 보안 및 위협 솔루션 회사인 Cyjax는 이 캠페인에 사용된 42,000개의 가짜 도메인을 발견했습니다. 안에 Cyjax 블로그 게시물 Emily Dennison과 Alana Witten은 이 사기가 '소매, 은행, 여행, 제약, 여행 및 에너지를 포함한 여러 분야에서 국제적이고 신뢰할 수 있는 브랜드의 명성을 악용'할 수 있는 정교한 것으로 묘사했습니다.
사기는 악성 WhatsApp 메시지 , 여기서 신뢰할 수 있는 브랜드가 사칭됩니다. 이러한 브랜드의 예로는 에미레이트 항공, 코카콜라, 맥도날드 및 유니레버가 있습니다. 이 메시지는 수신자에게 매력적인 느낌을 주는 웹 페이지에 대한 링크를 제공합니다. 리디렉션 사이트는 대상의 IP 주소와 해당 사용자 에이전트에 따라 다릅니다.
예를 들어, 맥도날드는 무료 증정품을 제공한다고 주장할 수 있습니다. 피해자가 경품 등록을 완료하면 Triada 다운로드 트로이 목마 멀웨어 트리거될 수 있습니다. 멀웨어는 특정 앱을 다운로드할 때도 설치될 수 있으며, 피해자는 계속해서 경품 행사에 참여하기 위해 설치하라는 지시를 받습니다.
CloudFlare로 보호받는 공격자
Cyjax는 이 캠페인과 관련된 블로그 게시물에서 Fangxiao의 인프라가 대부분 미국 콘텐츠 전송 네트워크(CDN)인 CloudFlare에 의해 보호된다고 언급했습니다. 또한 임포스터 도메인은 GoDaddy, Namecheap 및 Wix에서 생성되었으며 이름이 자주 교체되는 것으로 나타났습니다.
이러한 피싱 도메인의 대부분은 .top에 등록되었으며 나머지는 대부분 .cn, .cyou, .xyz, .tech 및 .work에 등록되었습니다.
Fangxiao 그룹은 새로운 것이 아닙니다
Fangxiao 해킹 그룹은 한동안 활동해 왔습니다. 이 캠페인에 사용되는 도메인은 2019년 Cyjax에서 처음 발견되었으며 그 이후로 그 수가 증가하고 있습니다. 2022년 10월 Fangxiao는 단 하루 만에 300개가 넘는 고유 도메인을 추가했습니다.
그룹이 중국에 기반을 두고 있는 것으로 100% 확인되지는 않았지만 Cyjax는 높은 수준의 자신감을 가지고 이 위치를 결정했습니다. 이에 대한 한 가지 지표는 그룹의 노출된 컨트롤 패널 중 하나에서 북경어를 사용하는 것입니다. Cyjax는 또한 캠페인의 목표가 금전적 이익일 가능성이 있다고 추측했습니다.
피싱 캠페인이 증가하고 있습니다.
피싱은 오늘날 가장 인기 있는 사이버 범죄 전술 중 하나이며 다양한 형태로 나타날 수 있습니다. 피싱 공격, 특히 고도로 정교한 공격을 탐지하는 것은 까다로울 수 있습니다. 스팸 필터와 바이러스 백신 프로그램을 사용하여 피싱 공격을 완화할 수 있지만 직감을 믿고 옳지 않은 통신을 피하는 것이 여전히 중요합니다.