2025년 사이버 범죄자들의 수법은?

1. 2025년 사이버 범죄자들은 정부기관·대학·신뢰받는 플랫폼을 악용해 콘텐츠를 무료로 호스팅하고 있다.
2. 이들은 안티바이러스, VPN, 보안 도구들을 우회하는 방식으로 신뢰받는 도메인에 악성 링크를 숨긴다.
3. 실제로는 단순 피싱부터 광고 수익 창출까지 다양한 목적을 위해 오래된 CMS 취약점 등을 악용하고 있다.

1. 범죄자들의 무료 호스팅 전략

• 정부 기관: 보안이 허술한 정부 부처의 웹 서비스를 악용해 콘텐츠 호스팅.
• 대학교: 수많은 웹 인터페이스가 있는 대학 역시 보안에 취약하며, 예일대·오리건주립대 사례 언급.
• 신뢰받는 플랫폼 활용: Google의 Looker Studio 등 신뢰받는 도메인에서 악성 콘텐츠를 호스팅해 우회 접근 유도.

2. 우회 기법 및 보안 도구 회피

• 안전한 도메인으로 위장: Norton, Kaspersky, Zscaler, Virustotal 등 주요 보안 솔루션이 링크를 ‘안전’으로 판별.
• SEO 활용: “Robux”, 무료 영화, Amazon 기프트카드 등 인기 키워드로 검색 상위 노출.
• SOAR 및 URL 분석 회피: URLscan 등 자동 분석 도구도 통과. 기업의 화이트리스트 정책도 쉽게 우회.

3. 취약점 악용 및 수익화 방식

• 공격 수단:

  • 구형 워드프레스 플러그인
  • 캐시 중독(cache poisoning)
  • 크리덴셜 스터핑
  • DNS dangling / 서브도메인 탈취

• 수익 모델: 악성 링크를 클릭하게 하여 제휴 네트워크를 통해 소액 수익 획득.

• 피해자 타겟: Robux를 찾는 어린이 등 게임 사용자 중심의 피싱 시도.