본문 바로가기

IT보안동영상강의

CriminalIP 서비스에서 악의적인 피싱 사이트 IP 사례 살펴보기

반응형

보안프로젝트에서 제공하는 IT 강의입니다. 강의 주제는 "CriminalIP 서비스에서 악의적인 피싱 사이트 IP 사례 살펴보기 #에이아이스페라" 입니다. OSINT 검색 서비스 CriminalIP의 도메인과 IP 정보 기준으로 많은 수집 정보를 제공하고 있습니다. 

 

그 중에서 검색한 IP가 얼마나 많은 도메인과 연결이 된 적이 있는지, 피싱 사이트로 사용한 경험이 있는지, 악의적인 스크립트가 포함되어 있는지의 여러 지표를 공개하고 있습니다. 도메인 정보 제공의 의미를 알고 싶다면 아래 영상을 참고하시기 바랍니다.

 

아래 검색 결과의 사례를 보면 이 IP는 2000개가 넘는 도메인과 연결한 기록이 있습니다. 이런 비정상적인 도메인 연결은 피싱사이트나 악성코드 배포 목적으로 사용되곤 합니다. 오픈된 포트도 많이 있으며, 피싱 사이트 사용 여부도 확인할 수 있습니다. 

 

 

여러 포트 열람은 상대방이 악성코드에 접속하면 백도어 연결 목적으로도 사용되거나, 피싱 사이트를 통해 사용자가 입력한 정보를 넘겨 받는 목적으로도 사용됩니다.

 

https://www.criminalip.io/ko/asset/report/23.227.38.74

 

아래쪽으로 내려가면 홈페이지 캡처 화면 히스토리를 하나씩 확인하면 URL 주소가 계속 바뀌는 것을 볼 수 있습니다. 지금도 해당 IP로 이상 도메인으로 연결되어 피싱 사이트 목적으로 사용하고 있다는 추측입니다. 도메인 주소도 해석하기 힘든 형태로 이루어져 있다면, 더욱 더 악의적인 목적으로 이용한다는 것을 의미합니다.

Criminal IP의 장점은 년도별 히스토리 정보를 볼 수 있습니다. 2022년에 확인해보면 2000개가 넘는 IP 연결 회수를 볼 수 있습니다. 

여러분들의 고객사이트나 자사 서비스도 특정 IP에 연결되어 피싱 사이트 목적으로 사용될 수 있으니 항상 모니터링하고 보안에 대응하시기 바랍니다.

 

보안프로젝트에서는 인프런을 통해 70여가지의 주제로 온라인 강의를 추진하고 있습니다. 아래 링크에서 신청할 수 있습니다.

https://www.inflearn.com/users/@boanproject

 

보안프로젝트님의 소개 - 인프런 | 온라인 강의 플랫폼

인프런 보안프로젝트님의 소개 페이지 입니다. - 보안프로젝트님 소개 | 인프런...

www.inflearn.com

 

반응형