2024-06-22 13:15 (토)
피싱 범죄 서비스의 온상 ‘랩호스트’ 제거했지만…피싱과의 전쟁은 계속
상태바
피싱 범죄 서비스의 온상 ‘랩호스트’ 제거했지만…피싱과의 전쟁은 계속
  • 길민권 기자
  • 승인 2024.05.18 15:33
이 기사를 공유합니다

“하지만 피싱과의 전쟁은 아직 끝나지 않았다”

영국 메트로폴리탄 경찰청은 국제 법 집행 기관 및 민간 업계 파트너와 협력해 악명 높은 서비스형 피싱(PhaaS) 제공업체인 랩호스트(LabHost)를 성공적으로 퇴출시켰다. 주요 인물들이 체포된 이번 작전은 사이버 범죄와의 전쟁에서 중대한 진전을 의미한다.

2021년 말 운영을 시작한 LabHost, 일명 '랩랫(LabRat)'은 정교한 피싱 서비스로 악명을 떨쳤다. 이 플랫폼은 전 세계의 은행, 우편 서비스 및 기타 유명 조직을 대상으로 한 피싱 페이지와 도구를 제공하며 사이버 범죄자들 사이에서 인기를 끌었다. 해체 당시, LabHost는 2천명 이상의 사용자를 보유하고 4만개 이상의 해킹 사이트를 생성해 전 세계 수십만 명에게 피해를 입혔다.

LabHost의 성공 비결은 피싱 공격의 진입 장벽을 낮추는 데 있었다. 익명성을 보장하기 위해 월 179달러에서 300달러까지 다양한 구독서비스를 제공하고 비트코인 결제를 허용했다. 사용자는 이를 통해 방대한 피싱 페이지, 맞춤형 템플릿, 중간자 공격(AitM) 기술을 통한 2단계 인증(2FA) 코드 프록시 기능에 접근할 수 있었다.

플랫폼의 포괄적인 서비스에는 다음 기능들이 포함되었다:

△다양한 금융 및 서비스 기관을 위한 피싱 페이지

△개인정보, 신용카드 정보, 보안 질문을 위한 사용자 지정 가능한 템플릿

△요청 시 맞춤형 페이지 생성

△피싱 인프라 관리 및 배포

△상세한 캠페인 통계 및 인증정보 관리

△사용자 지정 SMS 메시지를 통한 SMS 피싱(스미싱)용 LabSend 모듈

이 플랫폼은 피싱 과정을 단순화해 사이버 범죄자들이 기술적 번거로움 없이 피해자를 표적으로 삼을 수 있게 했다.

2024년 4월 18일, LabHost와 관련 사이트는 중단되고 압수 메시지가 떴다. 이 작전은 영국 메트로폴리탄 경찰청, 국가범죄청, 런던시 경찰, 유로폴, 여러 지역조직범죄수사대(ROCU) 및 기타 국제 법 집행 기관 간의 협력 결과였다. 트렌드마이크로와 같은 민간 보안기업 파트너는 인프라와 피싱 페이지를 분석하고 주요 사용자를 식별하는 데 중요한 역할을 했다.

이 공동 작전으로 지난 4월 14일부터 17일까지 여러 명의 범죄 연류자가 체포되었으며, 수백 명의 다른 범죄 가담자에게는 경고가 발령되어 현재 조사가 진행 중이다. 이번 단속은 피싱 생태계에 큰 혼란을 야기하며 다른 사이버 범죄자들에게 경고 메시지를 전달할 것으로 보인다.

LabHost의 폐쇄는 사이버 보안 분야에서 큰 승리를 의미한다. PhaaS 시장의 주요 업체를 제거함으로써, 법 집행 기관은 지속적인 피싱 캠페인을 중단시켰고 사이버 범죄 커뮤니티에 강력한 메시지를 전달했다. 즉각적인 효과는 LabHost의 인프라를 활용한 피싱 공격의 감소로 이어졌다.

트랜드마이크로 측은 “하지만 이러한 성공에도 불구하고 피싱과의 전쟁은 아직 끝나지 않았다. Frappo, Greatness와 같은 다른 많은 PhaaS 제공업체가 여전히 운영되고 있으며, Evilginx2, EvilPhish와 같은 수많은 레드팀 도구도 존재한다. 사이버 보안 커뮤니티는 이러한 위협을 식별하고 해체하기 위해 계속해서 경계를 늦추지 말아야 한다”고 강조했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★