레거시 평판 URL 회피 (LURE) 공격은 묵시적 신뢰를 기반으로 도메인을 분류하려는 웹 필터를 우회합니다.
레거시 평판 URL 회피 (LURE) 공격은 묵시적 신뢰를 기반으로 도메인을 분류하려는 웹 필터를 우회합니다.공격자들은 일반적으로 배포된 보안 시스템에서 이미 신뢰하고 있는 보안이 취약한 웹 사이트를 손상시키고 이를 악성코드에 서비스하거나 사용자 자격 증명을 도용하는 데 사용합니다.Menlo Labs 연구팀에 따르면 루어 공격의 증가세는 놀랍고, 지난 2년 동안 950% 이상 증가했습니다.브라우저에 대한 적절한 가시성과 제어가 없다면 고도로 회피적이고 적응력이 뛰어난 이 위협은 계속해서 성공을 거두고 최종 사용자에게 영향을 미칠 것입니다.
위협 행위자는 WordPress와 같은 사이트 빌더에서 취약점을 쉽게 찾은 다음 이러한 웹 사이트를 대량으로 악용하고 다음과 같은 기술을 사용할 수 있습니다. SEO (검색 엔진 최적화) 중독 악성 웹 사이트의 명성을 높이기 위해서입니다.SEO 포이즈닝은 인기 검색어를 타이포쿼팅하거나 키워드 스터핑과 같은 다양한 기법을 사용하여 피해자의 클릭 수가 가장 많이 발생하는 검색 엔진 순위에서 악성 웹 사이트가 상위에 오도록 합니다.
이러한 캠페인은 일반적으로 짧은 기간 (보통 며칠) 동안 지속되며, 이때 기존 보안 솔루션에 의해 웹 사이트 분류가 악성으로 변경되었습니다.이것이 바로 매우 회피적이고 적응력이 뛰어난 위협의 본질입니다. LURE 사이트는 손질되어 탐지를 회피하여 의도한 표적을 전복시키지만, 일단 탐지되면 위협 행위자는 인큐베이팅 중인 다음 LURE 사이트를 조정하고 사용하여 의심하지 않는 다음 피해자에게 유사한 공격을 가할 수 있습니다.
소규모 표적 공격의 경우 위협 행위자는 대부분의 분류 엔진의 웹 크롤러가 해당 웹 사이트를 식별하고 양성 웹 사이트로 분류할 때까지 일정 시간 동안 제대로 작동하는 새 웹 사이트를 만들 수도 있습니다.이때 공격자는 의도한 공격 대상을 가려내 이미 악성 콘텐츠로 무기화된 웹 사이트로 끌어들입니다.
캠페인에 악성 파일 배포가 포함된 경우 Discord, Google Drive 또는 Box와 같은 신뢰할 수 있는 공동 작업 서비스에 이 파일을 호스팅하면 웹 사이트 평판에 의존하여 악성 웹 사이트에 대한 액세스를 방지하는 데 효과적일 수 있습니다.
또 다른 반 심리학적 기법은 CAPTCHAS를 사용하는 것입니다.위협 행위자는 이러한 보안 장벽을 사용하여 사용자가 사이트가 매우 안전하다고 오인하도록 유도하기도 하지만 실제로는 사실과 거리가 멀다.실제로 많은 사이트가 API 봇으로부터 자신을 보호하기 위해 CAPTCHAS를 사용하지만 CAPTCHA를 웹 사이트 앞에 배치하면 웹 분류 크롤러가 사이트를 크롤링하지 못하도록 차단하고 실제 웹 콘텐츠에 대한 웹 필터링 및 URL 평판 솔루션을 사용할 수 없게 됩니다.위협 행위자는 CAPTCHAS를 사용하여 이러한 분류 크롤러로부터 자신의 실제 사이트 특성을 숨깁니다.
히트체크 보안 평가
루어 기술을 비롯한 고도로 회피적이고 적응력이 뛰어난 위협은 끊임없이 진화하고 있으며, 이는 브라우저 내에서 발생하는 활동을 파악할 수 없기 때문에 기존의 네트워크 보안을 방해하고 있습니다.이것이 바로 이들이 강력한 위협인 이유입니다.웹 프록시 및 방화벽과 같은 기존 보안 솔루션은 주로 기존 서명과 알려진 위협의 패턴을 기반으로 의심스러운 첨부 파일이나 이상 트래픽을 검사합니다.또한 원격 근무 및 하이브리드 환경의 증가로 사용자와 조직은 회피성이 높은 위협에 더욱 취약해지고 있습니다.피싱과 소셜 엔지니어링은 점점 더 빈번해지고 있으며 개인을 속이는 데 사용되어 사용자를 납득할 수 있는 겉보기에 무해한 웹 사이트로 사용자를 유인하는 데 사용되고 있습니다.
브라우저를 대상으로 하는 LURE 공격 및 기타 회피 위협에 효과적으로 대응하기 위해 기업은 기존 보안 계층을 강화하는 데 도움이 되는 클라우드 기반 브라우저 보안 솔루션과 같은 예방 조치에 우선 순위를 두어야 합니다.브라우저 보안 솔루션을 사용하면 브라우저 내부에 가시성과 제어 기능을 제공하고 탐지 기반 접근 방식이 간과할 수 있는 브라우저별 행동에 대한 통찰력을 제공할 수 있습니다.조직에서는 실시간으로 회피 공격을 즉시 인지하고 차단하는 것이 매우 중요하므로 보안 팀은 브라우저 내에서 직접 동적 정책 시행을 구현해야 합니다.위협 행위자가 전술을 지속적으로 조정하는 것과 마찬가지로 기업도 웹 브라우저 내에서 방어 메커니즘을 능동적으로 적용할 수 있는 적응형 보안 제어를 사용해야 합니다.이러한 사전 예방적 접근 방식은 장치, 사용자 및 민감한 데이터를 손상시켜 탐지할 수 없는 위협을 방지하는 데 매우 중요합니다.
