보안정보

글로벌 정보보안 리더 윈스

FINRA 공식 사이트를 모방하는 악성 도메인

침해사고분석팀 2020.12.03

Phishing targets US brokerage firms using FINRA lookalike domain

 

미국 증권업계 규제기관인 FINRA는 이번 주 초 FINRA 웹사이트를 스푸핑한 피싱 공격이 증권사에서 이루어지고 있다고 경고했다.

 

금융산업규제청(FINRA)은 증권거래위원회(SEC)가 주관하는 비영리 단체로, 미국에서 공개적으로 활동하는 모든 증권시장과 증권사를 규제한다.

 

증권가에서는 "@invest-finra[.]org 도메인을 포함한 악성 E-mail이 회원사를 대상으로 전송되고 있으며, 이메일의 링크나 이미지를 클릭한 사람은 즉시 해당 회사에 이를 통지할 것을 권장한다" 고 말했다.

 

위와 같은 finra[.]org 도메인은 WHOI를 통해 프랑스에서 등록된 것이 확인되었지만, 도메인 등록자에 대한 신상정보는 제공되지 않았다.

 

FINRA는 경보를 발령하기 전 도메인 제공 업체인 Gandi에게 해당 도메인이 피싱 공격에 사용되고 있기 때문에 서비스를 중지할 것을 요청하였고, 그들은 호스팅을 중지했지만 finra[.]org는 여전히 접근 가능했다.

 

FINRA의 사이버 보안 규정은 다음 링크에서 확인할 수 있으며, 2018년에 제출한 사이버 보안 사례 보고서에서도 피싱 관련 내용을 확인할 수 있다.

[보안 규정: https://www.finra.org/rules-guidance/key-topics/cybersecurity]

[사이버 보안 사례 보고서: https://www.finra.org/sites/default/files/Cybersecurity_Report_2018.pdf]

 

출처

https://www.bleepingcomputer.com/news/security/phishing-targets-us-brokerage-firms-using-finra-lookalike-domain/