최근 FBI는 해커들이 크리덴셜 스터핑 공격을 사용하여 식료품점, 레스토랑, 음식 배달 서비스의 온라인 계정을 해킹하여 허위 주문을 하거나 금융 세부 정보를 획득하고 있다고 경고했다.
해당 내용은 지난주 美 식품 및 농업 분야의 기업에 발행된 FBI 민간 산업 통지 기관의 사이버 관련 부서에서 발표된 것으로, 해당 부서에 따르면 사이버 범죄조직은 고객의 계정을 탈취해 해당 서비스에 탈취한 계정으로 로그인하고 있는 것으로 알려졌다.
크리덴셜 스터핑 공격은 자동화된 도구와 프록시 봇넷을 통해 광범위한 IP 주소에 공격을 분산시키고 공격자의 위치는 은폐한다. 유출된 수십 억 개의 사용자 자격 증명을 통해 다양한 업종에서 자격 증명 스터핑 공격을 실시하는데 대부분의 美 마트, 식당 및 음식 배달 서비스 내 고객 계정에는 포인트 적립에 대한 내용이 있고 또한 결제 관련 카드 정보가 포함되어 있기 때문에 범죄자들은 이 같은 계정에 집중하고 있다.
한 편 FBI는 작년 7월부터 크리덴셜 스터핑 공격에 대한 보고를 여러 차례 받은 것으로 알려졌고, 마트 고객 개인정보가 다크웹에서 판매되어 약 28만 개 계정 정보(이름, 신용카드 번호, 주문 내역 포함)가 유출된 사례도 포함된 것으로 알려졌다.
FBI가 밝힌 크리덴셜 스터핑 공격의 징후는 아래와 같다.
- 온라인 계정 포털을 통한 수많은 로그인 실패 기록
- 계정 정보 관련 무단 변경
[출처 : 이해킹뉴스 / 8.19.]
![[보안뉴스 / 12.4.] 서울경찰청 정진호 경감 “북한 해커조직 안다리엘, 랜섬웨어로 4억 7,000만원 뜯어내”](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/12/주석-2023-12-04-190034-500x383.png)
![[보안뉴스 / 12.4.] 전 세계 95%의 컴퓨터에 영향을 주는 위험한 취약점 로고페일](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/12/주석-2023-12-04-185841-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.