구글의 루커스튜디오 악용한 공격자들, 이메일 보안 장치들 농락

요약	- 구글 루커스튜디오(Looker Studio)를 악용한 피싱 공격 사례 발견 - 크리덴셜과 금융 정보를 대상으로 공격
내용	- 구글 루커스튜디오(Looker Studio) > 웹 기반 데이터 정리 도구 > 다양한 형태의 정보를 차트나 그래프로 시각화 > 슬라이드쇼나 스프레드시트 등 루커스튜디오를 통해 여러 가지 형태로 정보를 정리할 수 있음 - 루커스튜디오를 활용해 이메일 보안 장치를 무력화시키는 피싱 사례 발견 > 구글에서 직접 전송된 것처럼 만들어져 있음 > 암호화폐 투자 전략에 관한 정보가 정리된 보고서가 링크로 연결 > 링크에 접속하면 로그인을 하도록 유도해 크리덴셜 및 금융 정보 탈취 - 공격자들이 구글의 메일 보안 시스템 우회 방법을 알아냈다는 뜻으로 해석할 수 있음 ① 발신자 정책 프레임워크(Sender Policy Framework, SPF) > 인증된 IP주소와 서버들을 지정해 이메일 도용을 방지 > ‘인증된 발신자’로 등록된 IP 주소로 메일을 보내기만 하면 우회가 가능 ② 도메인키 인증 메일(DomainKeys Identified Mail, DKIM) > 암호화 처리된 시그니처를 사용하여 이메일의 콘텐츠가 중간에 누군가에 의해 조작되지 않았음을 확인 (실제 메일이 출발한 도메인과, 글자로 쓰여 있는 도메인이 일치한다는 걸 확인) > 정상 도메인에서 공격자의 메일이 전송시 우회 가능 ③ 도메인 기반 메시지 인증, 보고, 적합성(Domain-based Message Authentication, Reporting, and Conformance, DMARC) > SPF나 DKIM 검사에서 실패할 경우 도메인 소유주가 이메일 보안 시스템에서 어떤 조치를 취해야 할지 지정할 수 있도록 해 주는 기능 > 정상 도메인에서 공격자의 메일이 전송시 우회 가능
기타	SPF, DKIM, DMARC 모두 예전부터 이메일 보안 장치로서 불완전하다는 지적이 많았는데, 이런 공격 캠페인을 통해 실제적으로 증명되는 중 > 기존 이메일 보안 장치들로는 이메일을 완벽히 보호하기 힘든 것이 분명해짐 > 인공지능 기반 메일 보안 장치, 첨부파일 또는 문서 스캔 솔루션 등 새로운 공격기술의 등장에 따른 새로운 방어 기술의 도입이 필요 BEC 공격은 10년 전 최초 등장하여 현재까지 높은 인기를 유지하는 공격 방법 > 해킹 기술 없이도 실행할 수 있으며, 높은 수익률 때문에 BEC 공격을 계속해서 연마하고 발전시키는 중

 

보안뉴스

구글의 루커스튜디오 악용한 공격자들, 이메일 보안 장치들 농락