해커가 당신의 취약점 관리 프로그램의 허점을 노린다: 그들의 전략서

출처: Bleeping Computer

“Hacking for Profit. Working method”라는 제목의 포럼 스레드는 언더그라운드 커뮤니티가 취약점 악용 및 해킹 기법에 대한 정보를 튜토리얼 형태로 전달하는 드문 모습을 보여줍니다.

“Hercules”라는 이름을 사용하는 한 사용자가 작성한 이 게시물은 길지도, 기술적이기도 하지 않습니다. “그 가치는 복잡한 과정을 명확하고 실행 가능한 단계로 나눈 데 있습니다. 여기서는 야생에서 취약점을 스캔, 탐지, 평가, 악용 및 수익화하는 방법을 다루며, 취약점 공개 프로그램의 중요성에 대한 드문 통찰도 제공합니다.”

Flare 연구원들은 원본 게시물과 그에 대한 반응을 몇 달에 걸쳐 분석했습니다. 스레드 주변의 활동은 영향력이 원본 게시물에만 국한되지 않았음을 보여줍니다. 여러 사용자가 “Hercules”에게 감사를 표하고, 개인적으로 연락을 요청하며, 자신을 초보자라고 밝히거나 이론적 학습에서 실전 해킹으로 전환하는 방법에 대한 지도를 원했습니다. 스레드에 대한 반응은 “Hercules”가 단순히 방법을 설명하는 것을 넘어섰음을 시사합니다.

이 게시물은 너무 인기가 높아 동일한 방법이 추가로 네 개의 포럼에 재게시되고 논의되었습니다. 위협 행위자는 초보 위협 행위자에게 취약점 악용을 이해하고 금전적 이익을 얻는 간단한 프레임워크를 제공합니다.

초기 게시물. Flare 플랫폼에서 캡처한 스크린샷. 아직 고객이 아니라면 무료 체험에 가입해 접근하세요.

튜토리얼이 보여주는 내용

“Hercules”는 야생에서 발견한 취약