크리덴셜 스터핑은 특정 사이트에서 획득한 계정을 다른 사이트에 대입하여 공격하는 방법이다. 대부분의 사람들은 다양한 서비스에 동일한 비밀번호를 사용하고 있으므로 다른 사이트에서 유출된 정보를 이용한 2차, 3차 공격이 가능하다.

해당 공격 시나리오는 A사에서 획득한 계정을 이용하여 크리덴셜 스터핑으로 타 회사 시스템에 접근해 중요정보를 탈취하고 다크웹에 판매하는 시나리오다.

해커는 제로데이 취약점을 이용하여 A사 내부 시스템에 백도어를 유포한다. 백도어를 이용해 내부 시스템에 접속한 해커는 계정정보를 포함한 중요정보를 탈취한다. A사에서 획득한 중요정보를 이용하여 B사 클라우드 시스템에 공격을 시도하며, 공격에 성공 후 B사 클라우드 시스템에서 데이터를 탈취한다.

해커는 A사와 B사 클라우드 시스템에서 획득한 정보를 다크웹에 판매/공개한다. 다크웹에서 정보를 구매한 다른 해커는 타 서비스를 대상으로 크리덴셜 스터핑 공격을 시도하여 2차, 3차 피해가 발생한다.

이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.