[보.알.남] 단순한 눈속임을 넘어 공급망 공격까지, 타이포스쿼팅
사이버공격 중에는 철자를 속여 공격하는 ‘타이포스쿼팅(Typosquatting)’ 기법이 있다. 타이포스쿼팅은 사회공학적 기법 중 하나로, 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로
www.boannews.com
기사의 주요 내용
이름이나 URL 바꿔 눈속임하는 사회공학적 기법 ‘타이포스쿼팅’
인터넷 주소뿐만 아니라 오픈소스 패키지 이름 속이는 공급망 공격에도 활용
타이포스쿼팅의 주요 목적
1. 사용자를 속인 가짜 사이트는 계정정보 탈취를 목적으로 쓰이는 경우가 많다.
2. 피싱 사이트를 통해 악성코드 설치파일을 내려받도록 유도
3. 위조한 도메인을 원래 서비스 주인에게 되팔기도
개발자 커뮤니티에서 타이포스쿼팅 통한 악성 패키지 유포도 가능
사이버 공격자는 이 과정에서 이름을 바꾼 가짜 패키지를 등록하고, 개발자가 오인해 악성코드가 담긴 패키지를 설치하도록 유도한다.
지난 글에서 알아봤던 PyPI에서 발생한 오픈소스 패키지를 사칭한 공급망 공격을 알기 위한 캠페인은 아래 링크를 참고
[보안뉴스 읽기] 파이선 코드 공유 플랫폼인 PyPI에서 4천여 개 가짜 패키지 발견돼
파이선 코드 공유 플랫폼인 PyPI에서 4천여 개 가짜 패키지 발견돼 파이선 개발자들을 노리는 공급망 공격이 발견됐다. 보안 업체 소포스(Sophos)가 자사 블로그에 공개한 바에 의하면 PyPI라는 대형
superminy.tistory.com
예방 방법
1. 웹 사이트 접속 시 주소를 기억에 의존하는 대신 믿을 수 있는 포털 사이트를 통해 검색한 뒤 접속한다.
2. 정상적인 사이트에 접속해도 가짜 사이트로 연결되는 ‘파밍’ 공격을 피하기 위해 안티 바이러스를 설치한다.
3. 오픈소스 재사용 시에는 이름이 비슷해 보인다고 해서 패키지를 무조건 가져다 쓰지 않아야 한다.
주요 용어
- 타이포스쿼팅(Typosquatting
사회공학적 기법 중 하나로, 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로 유도하거나, 파일 이름을 속인 악성 소프트웨어를 내려받도록 유도하는 방법
생각해볼 점
“캠릿브지 대학의 연결구과에 따르면, 한 단어 안에서 글자가 어떤 순서로 배되열어 있지는는 중하요지 않고, 첫 번째와 마지막 글자가 올바른 위치에 있는 것이 중하다요고 한다. 나머지 글들자은 완전히 엉진망창의 순서로 되어 있라을지도 당신은 아무 문제 없이 이것을 읽을 수 있다. 왜하냐면, 인간의 두뇌는 모든 글자를 하하나나 읽는 것이 아니라 단어 하나를 전체로 인하식기 때이문다”
위을 글은 한국 사람이라면 자연스럽게 읽을 수 있다. 이처럼 사람은 글을 읽을때 단어를 하나를 전체로 인식하기 때문에 사용에 주의해야 한다.
눈으로 보는것도 주의해야하지만 타이핑 보다는 정확한 정보를 복붙(복사 + 붙여넣기)해서 사용하는것도 하나의 방법입니다.
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 읽기] 악성앱 이용한 스마트폰 해킹 공포... 실제 감염시 어떤 증상 나타날까 (0) | 2021.04.01 |
|---|---|
| [보안뉴스 읽기] 이번 달만 두 번째! 구글의 크롬에서 또 제로데이 나와 (0) | 2021.03.18 |
| [보안뉴스 읽기] ‘복붙’하던 비밀번호 유출될 수 있다고? 클립보드 정리하기- ①윈도우 (0) | 2021.03.15 |
| [보안뉴스 읽기] 암호화폐에 가려진 블록체인 기술, 우리 생활 곳곳에 스며들다 (0) | 2021.03.11 |
| [보안뉴스 읽기] 파이선 코드 공유 플랫폼인 PyPI에서 4천여 개 가짜 패키지 발견돼 (0) | 2021.03.09 |