요즘 이메일 로그인할 때 "문자로 온 인증번호 6자리" 한 번쯤은 받아보셨죠?이처럼 이중 인증(MFA)은 우리의 계정을 지키는 중요한 보안장치입니다.하지만 최근 보안 업계에서는 그 MFA를 무력화하는 피싱 툴킷이 등장해 큰 파장을 일으키고 있어요.그 이름은 바로, SessionShark 0365 2FA/MFA 🦈Microsoft 365를 겨냥해 MFA를 우회할 수 있는 피싱 서비스형 공격도구(PhaaS)입니다.🎭 ‘교육용입니다’라는 위선SessionShark는 마치 무해한 도구처럼 포장되어 있어요.광고 문구에는 이런 말이 포함돼 있죠:“본 서비스는 교육적 목적과 윤리적 해킹에만 사용됩니다.”하지만 정작 기능은?MFA 인증 우회세션 쿠키 탈취Office 365 로그인 페이지 위장즉시 세션 탈취 및 로그..

'Darcula'는 Phishing-as-a-Service, PhaaS 플랫폼으로, 기술 지식이 부족한 사람도 손쉽게 피싱 공격을 수행할 수 있게 해줍니다.최신 버전인 V3는 사용자가 특정 브랜드의 URL을 입력하면 자동으로 해당 브랜드를 사칭하는 피싱 키트를 생성해주는 기능을 제공합니다.이러한 기능은 사이버 범죄자들이 다양한 브랜드를 대상으로 피싱 공격을 수행하는 것을 더욱 용이하게 만듭니다.📌 TL;DR (한줄 요약)Darcula는 브랜드 URL만 복사-붙여넣기 하면 완벽한 피싱 페이지를 생성합니다.다양한 탐지 회피 기능으로 보안 솔루션을 무력화합니다.디지털 신용카드 이미지를 만들어 실제 결제에도 악용될 수 있습니다.매우 쉬운 인터페이스 덕분에 해킹 지식이 없어도 누구나 사용할 수 있습니다.1️⃣ ..