최근, Google Ads를 악용해 사용자 계정을 노리는 멀버타이징 캠페인이 발견됐다.
보안 업체 SentinelOne에 따르면, 공격자가 아마존 웹 서비스(AWS)를 사칭한 피싱 사이트를 제작하고 Google Ads를 악용해 사용자들의 접속을 유도한 것으로 알려졌다. 사용자가 구글 검색창에 "AWS"를 검색하면 검색 결과에 공격자가 제작한 악성 웹 사이트가 노출된다. 해당 사이트에 접속할 경우, AWS 로그인을 가장한 피싱 사이트로 연결돼 사용자의 계정 정보 입력을 유도한다.
이후, 사용자가 로그인을 시도하면 입력한 계정 정보를 공격자에게 전송하고, 사용자를 실제 AWS 사이트로 리디렉션한다.
사진출처 : SentinelOne
출처
[1] SentinelOne (2023.02.09) - Cloud Credentials Phishing | Malicious Google Ads Target AWS Logins
https://www.sentinelone.com/blog/cloud-credentials-phishing-malicious-google-ads-target-aws-logins/
'최신 보안 동향' 카테고리의 다른 글
| Python에서 유니코드를 사용해 난독화하는 onyxproxy 악성 패키지 (0) | 2023.04.04 |
|---|---|
| Tor 브라우저로 위장해 암호화폐 지갑을 노리는 클리퍼 악성코드 (0) | 2023.03.29 |
| 공백의 이미지 파일을 통해 악성 URL을 유포하는 피싱 공격 (0) | 2023.01.26 |
| 화상 회의 서비스 Zoom으로 위장해 유포되는 IcedID 악성코드 (0) | 2023.01.12 |
| 취약점을 악용해 DDoS 공격을 시도하는 Zerobot 악성코드 (0) | 2022.12.30 |