14개 주요 스캐너 100% 우회하는 모듈형 피싱 키트 설계 분석

Context

단일 PHP 스크립트 기반의 단순 구조에서 탈피한 상용 수준의 모듈형 아키텍처 등장. 기존의 Signature 기반 탐지와 자동화된 Crawler 스캐닝을 무력화하는 고도화된 Evasion Layer 중심의 설계 구조 분석.

Technical Solution

• 관심사 분리(SoC)를 적용한 Frontend, Backend, Evasion, Admin, AI-Content 5개 계층의 모듈형 아키텍처 설계
• LLM API 연동을 통한 세션별 동적 콘텐츠 생성으로 Content Fingerprinting 및 Hash 매칭 탐지 우회
• IP Reputation DB와 ASN Filtering을 통한 보안 벤더 및 Sandbox 환경의 요청을 식별하여 정상 사이트로 302 Redirect 처리
• Telegram, Email, Remote API 등 3중 경로의 Exfiltration 채널을 구축하여 데이터 유실 방지를 위한 Redundancy 확보
• 요청 헤더 내 Pre-shared Token 인증 방식을 채택하여 관리자 대시보드의 인덱싱 및 일반 접근 경로 차단