유니코드를 이용한 새로운 몽골리안 스키머 공격에 대해 알아보자

안녕하세요! 오토씨입니다. 이번 글에서는 몽골리안 스키머라는 신종 디지털 스키머에 대해 이야기해보겠습니다. 사이버 범죄자들이 어떻게 유니코드를 사용하여 악성 코드를 숨기고, e-commerce 사이트를 공격하는지 궁금하지 않으신가요? 이 글을 통해 최신 사이버 공격 트렌드를 쉽게 이해하고, 이러한 공격으로부터 자신을 보호하는 방법을 배워보세요.

 

유니코드를 이용한 새로운 몽골리안 스키머 공격에 대해 알아보자

 

몽골리안 스키머란?

몽골리안 스키머는 전자상거래 웹사이트의 결제 페이지에서 민감한 정보를 훔치기 위해 설계된 악성 코드입니다. 예를 들어, 사용자가 결제 정보를 입력하면, 이 스키머는 신용카드 번호나 CVV 코드와 같은 민감한 데이터를 가로채 외부 서버로 전송할 수 있습니다. 유니코드 오브퍼스케이션 기법을 사용해 코드를 숨기며, 보안 도구의 탐지를 회피하는 방식으로 동작합니다. 이는 JavaScript에서 유니코드를 사용해 공격 패턴을 숨기는 교묘한 전략입니다.

 

반응형

 

몽골리안 스키머의 작동 원리

이 스키머는 감염된 웹사이트의 인라인 스크립트로 존재하며, 외부 서버에서 페이로드(즉, 악성 코드의 주요 부분)를 불러옵니다. 또한, 브라우저의 개발자 도구가 활성화되면 기능을 비활성화하여 분석을 방해합니다. 모든 브라우저에서 호환성을 보장하기 위해, 구식 이벤트 처리 기법(예: addEventListener 대신 attachEvent)과 최신 비동기적 로딩 기법을 함께 사용하여 공격을 지속합니다.

 

 

주요 공격 기법

• 유니코드 오브퍼스케이션: 유니코드를 사용해 보안 분석 도구로부터 코드를 숨깁니다.
• 유저 상호작용 기반 로딩: 사용자의 마우스 움직임이나 스크롤 시 스키머를 로딩합니다.
• 브라우저 호환성 보장: 모든 브라우저에서 작동하도록 다양한 기법을 사용합니다.

 

몽골리안 스키머 공격의 배경

몽골리안 스키머는 주로 취약한 Magento 또는 OpenCart 인스턴스를 겨냥합니다. Magento와 OpenCart는 전자상거래 웹사이트를 구축하고 관리하기 위한 오픈소스 플랫폼입니다. 이 플랫폼들은 널리 사용되지만, 보안 업데이트가 자주 이루어지지 않거나 플러그인 취약점으로 인해 공격에 쉽게 노출될 수 있습니다. 따라서 보안 업데이트를 소홀히 하면 이러한 플랫폼은 공격에 매우 취약해집니다.

 

어떻게 보호할 수 있을까?

1. 웹사이트 보안 강화: 정기적인 소프트웨어 업데이트와 보안 패치를 적용하세요.
2. 코드 검토 및 모니터링: 결제 페이지 등 민감한 부분의 코드를 정기적으로 점검하세요.
3. 보안 솔루션 사용: WAF(Web Application Firewall) 같은 보안 솔루션을 사용해 외부 공격을 방어하세요.

결론

몽골리안 스키머는 유니코드를 활용해 보안의 허점을 파고드는 교묘한 전략을 사용합니다. 정기적인 보안 점검과 취약점 관리(예: OWASP ZAP, Nessus 같은 취약점 스캐너 사용)를 통해 데이터를 보호하는 것이 중요합니다. 또한, 보안 정보를 지속적으로 학습하고 필요시 전문적인 도움을 받는 것도 좋은 방법입니다.

 

여러분의 사이버 보안이 항상 안전하길 바랍니다! 궁금한 점이 있다면 언제든지 댓글로 남겨주세요.