| 요약 | - 구글이 5월 초 두 개의 최상위 도메인 이름(.zip과 .mov)을 추가 - 보안 전문가들은 해당 최상위 도메인을 이용해 피싱 공격을 할 경우 보다 강력한 공격이 가능해질 것이라 예상 |
| 내용 | - 보안 전문가 바비 로치(Bobby Rauch)는 .zip으로 끝나는 두 개의 URL A, B제시 > zip 파일을 다운로드하는 URL과, 다른 사이트로 리다이렉트 시키는 URL로 혼동 발생 - 우려 의견 ① 보안 업체 도메인툴즈(DomainTools) > 파일 확장자와 똑같은 도메인이 두 개나 생겼다는 건, 피싱 공격자들에게 강력한 무기를 쥐어주었다는 것과 동일 > 특정 파일을 찾아 다운로드 받으려는 사용자들을 속이기에 딱 좋은 장치 ② 보안 업체 트렌드마이크로(Trend Micro) > .zip과 .mov를 활용한 피싱 공격이 훨씬 정교하고 강력해질 것 > 예시로, 정보 탈취형 멀웨어인 바이다(Vidar)의 경우 Zoom.zip 파일 속에 숨겨져서 유포 - 중립 의견 ① 보안 업체 노비포(KnowBe4) > 두 개의 도메인으로 인해 피싱 공격이 의미 있는 수준으로 강력해질 것인지는 아직 아무도 확신할 수 없음 > 파일 확장자와 똑같은 이름의 도메인을 가졌을 때의 나쁜 점이 더 많아 보이는 건 사실 - 구글 > 도메인 이름이 파일 이름 등과 겹치며 혼란을 야기했던 사례가 이전에도 있었으며, 이미 안전 장치가 마련되어 있음 > .zip과 .mov가 피싱 공격에 활용되는 게 두렵다면 그러한 안전 장치를 사용하면 될 것 |
| 기타 | - 바이러스토탈(VirusTotal)의 경우 이미 이 도메인 이름 때문에 오류가 발생하기 시작 > 새로운 도메인이 등장함으로써 엔진이 악성 여부를 탐지하는 데에 오류를 보임 - 아직까지 이를 이용한 피싱 공격이 급증하는 것으로 보이지는 않으며, 아직 공격자들이 연구 중에 있는 것으로 보임 - 관련된 피싱 사례를 차단하려는 기술 개발 및 도입이 시작될것 > 브라우저에 장착된 차단 기술만을 의존해서는 공격을 완전히 막을 수는 없음 > 사용자 편에서의 인지 제고와 보안 교육은 여전히 중요한 방어 도구임 - 당분간 .zip과 .mov 도메인을 아예 활용하지 않는다는 정책을 만들어 방화벽 등에 적용시켜 놓는 것이 좋을 것 > 뚜렷한 방어 대책이 나올 때까지 해당 도메인들은 아예 없는 것처럼 여기고 환경을 만들어가는 것이 안전할 것 |
보안뉴스
구글이 만든 새 최상위 도메인 이름, 보안 업계 비판의 소리 점점 커져
두 개의 최상위 도메인 이름이 최근 추가됐는데, 이 때문에 보안 전문가들 사이에서 경고의 소리가 나오는 중이다. 이 도메인 이름은 구글이 5월 초에 발표한 것으로, .zip과 .mov다. 보안 전문가들
www.boannews.com
Security risks of the .zip and .mov domains
Why the confusion between .zip & .mov file extensions and the identical domains creates security risks.
www.kaspersky.com
The Dangers of Google’s .zip TLD
Can you quickly tell which of the URLs below is legitimate and which one is a malicious phish that drops evil.exe?
medium.com
File Archiver In The Browser | mr.d0x
This article explores a phishing technique that emulates a file archiver software in the browser while using a .zip domain . Introduction Last week Google released several new top-level domains (TLDs) including .dad, .phd, .mov and .zip. Many members of th
mrd0x.com
'보안뉴스' 카테고리의 다른 글
| 과기정통부, 소프트웨어(SW) 공급망 공격 대응방안 마련한다! (0) | 2023.06.04 |
|---|---|
| 北 김수키 해킹조직 관련 韓美 합동 사이버보안 권고 (0) | 2023.06.03 |
| [단독] 알라딘 e북 1백만권 유출? 텔레그램에서 샘플 공유 중 외 2건 (0) | 2023.05.22 |
| 채널톡 사건으로 불거진 개인정보 무단 공유 논란, 동의 제도 개선으로 해결될까 (0) | 2023.05.22 |
| 오늘은 ‘세계 패스워드의 날’... 하지만 패스워드 관리는 여전히 ‘허술’ (0) | 2023.05.05 |