Microsoft Warns: 1 Million Devices Infected by Malware from GitHub
Microsoft Warns: 1 Million Devices Infected by Malware from GitHub
In a recent alert, Microsoft revealed a large-scale malvertising campaign that has compromised nearly one million devices worldwide.
gbhackers.com
- 공격 개요 및 감염 현황
- 2024년 12월 초 시작된 malvertising 캠페인
- 불법 스트리밍 웹사이트의 iframe 내 malvertising 삽입
- 전 세계 소비자·기업 장치 약 100만 대 감염
- 공격 메커니즘 및 탐지 회피
- 다단계 리디렉션으로 GitHub의 악성 저장소 접속 유도
- 드로퍼(dropper) 역할의 악성 코드 및 후속 페이로드 Lumma, Doenerium, NetSupport RMM 배포
- LOLBAS 도구 PowerShell, AutoIT, RegAsm.exe, MSBuild.exe 악용 및 레지스트리·스케줄된 작업으로 지속성 확보
- C2 인프라 및 피해 확산
- HTTP POST를 통한 데이터 탈취 및 C2 통신
- bulletproof hosting 네트워크 이용으로 차단 어려움
- 다양한 산업군 대상 무차별 공격
- 보안권고
- Microsoft Defender for Endpoint에서 tamper protection·network protection 활성화 및 EDR block mode 적용
- MFA·phishing‑resistant authentication 도입
- 불법 스트리밍 사이트 접속 자제 및 의심스러운 리디렉션 주의
- GitHub 악성 저장소 신속 차단을 위해 보안 팀 협력
- Microsoft Defender XDR로 비정상 행위 탐지 및 대응 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Medusa 랜섬웨어 공격 42% 급증 및 고도화된 공격 기법 분석 (0) | 2025.04.12 |
|---|---|
| GitHub Copilot을 활용한 로그 분석 및 보안 업무 강화 방안 (0) | 2025.04.12 |
| Akira 랜섬웨어, 미보호 웹캠 이용 EDR 우회 공격 기법 (0) | 2025.04.12 |
| Black Basta 랜섬웨어 채팅 유출 분석, 조직 구조와 공격 전략의 실체 (0) | 2025.04.12 |
| 실질적인 클라우드 보안, CIEM 중심 전략으로 전환 필요 (0) | 2025.04.12 |