피싱을 가장 잘 활용한 magecart 공격 기법 - 보안기사 읽기 5주차 3일

 

 

magecart 공격 방법에 대한 사건입니다.

 

 

공격자는 404 에러 페이지를 유도 하고 

그 html 페이지에 malicious 코드를 숨겨 추가했으며  

 

javascript 를 심었습니다.

결론적으로 

기존 결제 프로세스대신 fake form으로 입력을 받습니다. 

 

 

실행 시

존재하지 않는 페이지 /icon으로 요청을 보내고 404에러가 뜨면

 “COOKIE_ANNOT” string 이 뜹니다. 

난독화와 base64를 거친 javascript 코드입니다.

decode를 하고 실행하게 되면 사용자의 데이터를 가져옵니다.

 

 

이후 작성완료하면 

정상 form이 새로 뜨는 방식으로 의심하지 못한 피해자는 

다시 작성합니다.