공격자들 사이에서 유행하는 피싱 도구, '고이슈'

피싱이라는 단어는 보안에 관심이 없어도 귀가 떨어지게 들어볼 단어고, 그만큼 해당 공격이 오랜기간 활발하다는 것을 의미한다.

그런 상황에서 새로운 피싱 도구가 발견됐다. 단순 피싱 도구와 다르게, 표적을 정교하게 설정해주고, 심지어 대량 공격을 할 수 있게 해주는 도구다. 고급 도구라 무료 버전이 없고 유료 버전만 있음에도 인기가 많다고 한다.

이 피싱 도구의 이름은 '고이슈'로, 깃허브 프로필에서 이메일을 자동 추출하고, 그 결과를 이용해 다량의 피싱 공격을 수행하는 것이다.

이 도구는 1. 표적 설정 2. 대량 공격
이 2가지의 결합이라는 점에서 큰 의미가 있다. 특정 기업의 인원들 모두를 타깃으로 할 수 있다는 점에서 이는 기업에게 큰 위협이 될 수 있기 때문이다.

고이슈는 스팸 필터를 우회하여 대량 공격을 실시하고, 그들의 공격에 담긴 링크를 클릭하면,
1. 로그인 크리덴셜 탈취
2. 악성 코드 다운로드
3. OAuth 앱 승인 요청 데이터 확보로 인한 개인 리포지터리 및 기밀 접근
의 단계를 거차게 된다.

결과적으로, 기업 및 사회는 더욱 강력한 피싱 공격을 마주할 수 있게 될 것이다. 그 시작점이 깃헙의 개발자들일 뿐이다.