0xNews - 인터넷 사용자를 대상으로 하는 120여개의 손상된 광고 서버 발견
0xNews - 인터넷 사용자를 대상으로 하는 120여개의 손상된 광고 서버 발견
Confiant 발표
https://blog.confiant.com/tag-barnakle-one-year-later-120-more-revive-adserver-hacks-f3e5b3bc8e70
Tag Barnakle 로 추적된 지속적인 악성 광고 캠페인
사용자를 악성 웹 사이트로 리다이렉션하는 악성 광고 제공
이를 위해 지난 1년 동안 120여개 이상 광고 서버를 공격 후 장악하여 피해자를 스캠 혹은 악성 코드에 노출
일반적으로 광고 목적을 위해 사용자 유입을 위한 다양한 문구와 광고를 사용하여 악성 광고를 실행하기 위해 합법적인 웹 사이트를 개설하여 광고 기술 생태계로 진입
Tag Barnakle 공격 수행자는 2020년 4월 최소 60여개 광고 서버를 손상
지난 1년 후 주로 Revive 라는 오픈 소스 광고 서버를 대상으로 공격 수행
공격자는 모바일 기기를 표적으로 삼기 위해 도구를 업그레이드한 것으로 보이지만 최신 공격도 다르지 않은 것으로 확인
Tag Barnakle 는 모바일 타게팅 캠페인을 추진하고 있지만 작년에는 데스크탑 트래픽의 유입도 받아들이는 것으로 분석
특히 해킹된 광고 서버를 통해 광고를 수신하는 웹 사이트는 클라이언트 측 핑거 프린팅을 수행
특정 검사가 충족되면 2단계 JavaScript 페이로드인 클릭 추적 광고를 전달
사용자를 악성 웹 사이트로 리다이렉션하여 방문자 유인
가짜 보안, 안전 혹은 VPN 앱을 통해 앱 스토어 목록에 추가
이는 숨겨진 구독 비용과 함께 제공되거나 기타 악의적인 목적으로 트래픽 탈취
Revive 가 많은 광고 플랫폼과 미디어 회사에서 사용되고 있다는 점을 감안할 때 Tag Barnakle 의 도달범위는 최소 수십만대의 기기가 그 대상으로 판단
낮은 빈도로 페이로드를 밝히기 위해 피해자를 쿠키로 삼아 존재 감지 속도를 늦출 수 있다는 사실을 고려한 최저한의 추정치
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.