보안 연구원들은 악의적인 행위자가 자동화된 보안 프로토콜을 우회하고 Google 광고 플랫폼의 브랜드를 스푸핑할 수 있는 정교한 클로킹 플랫폼에 대해 경고했습니다.

1Campaign이라고 불리는 이 서비스는 해커들에게 악성 광고를 실행하고 “대규모” 사기를 조장할 수 있는 원스톱 상점을 제공한다고 사이버 보안 회사인 Varonis의 최근 보고서가 밝혔습니다. 해커는 단 하나의 대시보드를 사용하여 보안 연구원, 광고 플랫폼 검토자 및 자동화된 스캐너의 악성 콘텐츠를 숨길 수 있으며 대신 무해한 흰색 페이지를 보고 피싱 또는 사기 시도로 일반 사용자를 표적으로 삼을 수 있습니다.

이는 일반적으로 “맬버타이징”이라고 불리는 것에 대한 이점입니다.

1Campaign은 표준 클로킹 도구 외에도 탐지를 우회하기 위해 알려진 보안 공급업체, 데이터 센터 및 VPN에 대한 콘텐츠를 구성할 수 있는 악의적인 행위자 실시간 분석, 방문자 프로파일링, 사기 채점 및 트래픽 차단 옵션도 제공한다고 Tech Radar가 보고했습니다. 이 도구는 IP 주소, 지리적 위치, 회사 정보 또는 ISP, 장치 유형, 보안 플래그를 기록하고 각 방문자에게 “사기 점수”를 할당합니다. 그런 다음 이 데이터는 타겟 콘텐츠를 제공하는 데 사용됩니다.

1Campaign은 “DuppyMeister”로 알려진 해커에 의해 개발되었으며 지난 3년 동안 사이버 범죄 시장에 등장해 왔습니다. 개발자는 비밀 텔레그램 채널을 통해 서비스 지원을 실행했으며 Varonis의 Threat Lab은 이 도구가 기존 탐지 방법을 방해하는 데 매우 높은 성공률을 가지고 있음을 발견했습니다.

해커들은 에이전트 브라우저와 챗봇 자체를 포함한 검색 엔진을 조작하여 악성 광고를 노출시키고 악성 코드를 눈에 잘 띄지 않게 숨겨 왔습니다. 이번 주에 Bitdefender는 35개가 넘는 Google Advertiser 계정을 탈취하고 특정 소프트웨어 다운로드를 검색하는 Mac 사용자를 골라내는 수백 개의 광고를 실행한 해커 네트워크에 대해 경고했습니다.