최근 워드프레스 사이트들을 타겟으로 한 자바스크립트 인젝션 공격이 증가하고 있는 추세.
사이트 방문자들이 정말 사람인지 디도스 봇인지 확인한다며 알림창을 띄워.. 자바 스크립트가 인젝션되는 것이다.
특히나 해당 행위는 클라우드플레어의 디도스 방어 팝업 알림을 흉내낸 것으로 보인다.
- 이에 속아 클릭한 사용자는 악성.iso 파일이 다운로드된다.
- 이후 파일을 열어야 인증 코드를 받을 수 있다는 메시지 출력
- 그러나 해당 파일의 정체는 원격 접근 트로이목마
보안 업체 수쿠리(Sucuri)는 해당 멀웨어를 넷서포트랫(NetSupport RAT) 이라 명명하였다.
사이버 공격자는 정상 앱, 사이트, 도구를 흉내내서 그들의 악의적인 목적을 달성하려 함.
추가적으로 사람과 봇을 구분하는.. 캡차와 같은 도구를 흉내내서 공격에 활용할 수 있음을 유의하자.
해당 기사 링크 >> https://m.boannews.com/html/detail.html?idx=109280&page=1&kind=1
‘당신이 진짜 사람이라면 클릭하시오┖에 속으면 악명 높은 멀웨어 설치돼
사이버 공격자들이 클라우드플레어(Cloudflare)의 디도스 봇 확인 기능을 흉내 내 오히려 원격 접근 트로이목마(RAT)를 유포하고 있다. 이 캠페인에 특히 취약한 건 이전에 공격자들에 의해 침해된
m.boannews.com
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 메타버스를 악용한 "다크버스", 위협 행위자들의 새로운 은신처 될 가능성 존재 (0) | 2022.08.26 |
|---|---|
| [보안이슈] CVE-2022-0028, 팔로알토 방화벽에서 발견. 최근 공격 트랜드는 디도스.. (0) | 2022.08.25 |
| [보안이슈] FRP 오픈소스 도구 통하여 서버 장악 후 공격. 국내 기업을 타겟으로, 반도체 기업도 피해입어 (0) | 2022.08.22 |
| [보안이슈] 깃허브에 솔루션 파일(.sln)로 위장한 RAT 툴 유포, 개발자들 주의할 것 (0) | 2022.08.19 |
| [보안이슈] 윈도우 정품 인증 툴 KMS Tools로 위장한 악성코드 (0) | 2022.08.18 |