LogoKit, a new phishing kit that dynamically creates phishing forms RiskIQ의 연구원들이 특정 사용자를 노리는 피싱 메시지를 동적으로 생성하는 새로운 피싱 킷을 발견했습니다. LogoKit은 서비스형 피싱 모델을 구현하기 쉬운 모듈형 구조를 채택했습니다. 이 툴킷은 다른 것들과 다르게 임베드 가능한 Javascript 함수 세트입니다. 이 킷은 수신자의 이메일 주소를 포함하고 있는 특수 제작된 URL을 사용합니다. 이 URL은 아래와 같이 이메일을 위치 해시로써 포함합니다. phishingpage[.]site/login.html#victim@company.com LogoKit은 URL을 탐색할 때 타사 서비스(Clearbit 또는 Google의 파..

국내외 보안동향 2021. 1. 29. 14:11