Home > 전체기사
결제 사이트 공략하는 메이지카트, 라이선싱 사업도 시작
  |  입력 : 2019-07-02 14:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자바스크립트 기반 페이로드인 인터를 1300달러에 제공
각종 커스터마이징 번들과 사용자 매뉴얼, 고객 지원 서비스까지 한꺼번에


[보안뉴스 문가용 기자] 사이버 범죄 단체의 연합체인 메이지카트(MageCart)가 새로운 사업을 시작했다. 자신들이 각종 전자상거래 사이트에서 정보를 훔쳐내기 위해 사용했었던 자바스크립트 기반 스키머에 대한 라이선스를 제공하기 시작한 것이다. 이 때문에 메이지카트의 위협이 증폭될 것으로 예상된다.

[이미지 = iclickart]


보안 업체 포티넷(Fortinet)에 의하면 메이지카트는 최근 들어 자신들이 사용해왔던 도구인 인터(Inter)를 대여하면서 새로운 수익 창구를 만들었다. 인터는 “자바스크립트를 기반으로 한 스니퍼로, 신용카드 정보를 훔쳐내는 기능을 가지고 있으며, 라이선스 취득 비용은 1300달러 정도”라고 한다.

다크웹을 통해 메이지카트에 접근하고 라이선스 비용을 내면 1) 인터의 페이로드와 2) 사용자 매뉴얼, 3) 24시간 열려있는 고객 지원 서비스, 4) 무료 업데이트를 받을 수 있게 된다.

또한 메이지카트가 제공하는 인터는 커스터마이징이 굉장히 쉽도록 제작되어 있다는 특징도 가지고 있다. “페이로드 하나만 제공되는 게 아닙니다. 각종 자바스크립트 로더와 소프트웨어 번들이 서비스에 같이 포함됩니다. 인터가 디버거 환경이나 샌드박스 내에서 실행되지 않도록 하는 기능도 이 소프트웨어 세트 안에 들어있습니다.”

포티넷의 보고서에 따르면 이번 ‘상품’의 독특한 특성 중 하나는, 공격 표적이 된 웹 페이지에 가짜 카드 지불 양식을 주입하고, 이 양식을 통해 피해자가 입력한 카드 정보를 스키밍한다는 것으로, 이런 가짜 카드 지불 양식이 주입되는 건 결제 관련 페이지만이 아니라고 한다. 즉 온라인 쇼핑을 할 때 결제 과정에 도달하기도 전에 공격이 시작된다는 것이다.

이렇게 스키머가 발동되는 시점을 변경시킨다는 건, 일부 온라인 상거래 사이트 운영자들이 주의해서 알아두어야 할 부분이다. 왜냐하면 보안 장치가 결제 페이지에서만 발동되도록 만들어진 사이트들이 존재하기 때문이다. “그런 사이트들이라면 메이지카트의 이번 공격을 막는 게 힘들어질 수 있습니다. 아마 그것이 이번에 판매되기 시작한 인터의 강점이 아닐까 합니다.”

또한 포티넷의 전문가들은 메이지카트의 각종 ‘커스터마이징’ 옵션을 통해 IMG 요소를 생성하는 인터 공격을 개발하기도 했다. “즉, 웹 페이지에 자주 등장하는 이미지 요소를 만들어 삽입하고, 이를 통해 데이터를 추출하는 것도 가능하다는 것을 발견한 것입니다.”

메이지카트도 그렇고, 이번에 팔리기 시작한 인터도 그렇고, 보안 업계가 전혀 몰랐던 위협은 아니다. 이미 경고는 오래 전부터 나온 바 있다. “하지만 메이지카트가 인터의 라이선싱 사업을 시작했다는 것과, 그 인터가 대단히 유연한 형태로 제공되고 있다는 것은 새로운 사실입니다.”

그러면서 포티넷은 “현재까지 메이지카트는 꽤나 많은 성공을 거둔 공격 그룹”이라며, “이들을 따라하고 싶어 하는 차세대 해킹 범죄자들이 라이선스를 취득하기 위해 돈을 낼 준비를 마쳤을 것”이라고 예상하고 있다. 따라서 인터에 대한 위협이 증가할 수 있다. “온라인 상거래 기능을 갖춘 사이트 운영자라면, 인터와 메이지카트를 흉내 낸 범죄에 대해 경계해야 할 것입니다.”

3줄 요약
1. 상거래 사이트 주로 노리는 메이지카트, 라이선싱 사업 새로 시작.
2. 페이로드와 매뉴얼, 고객 지원과 업데이트가 하나로 묶인 상품. 1300달러.
3. 커스터마이징이 자유롭다는 특징 가지고 있어, 앞으로 위협 늘어날 것으로 예상됨.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)