페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격
페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격
최근 ‘페이크뱃(FakeBat)’ 로더를 악용해 소프트웨어를 다운로드하기 위해 검색하는 사용자에게 악성 광고를 표시하고, 가짜 웹사이트로 접속을 유도하는 공격이 발견됐다. 이 공격의 최종 목
www.boannews.com
- 최근 '페이크뱃(FakeBat)' 로더를 악용한 악성 광고 캠페인이 발견됨
- 사용자들이 가짜 웹사이트로 유도되어 악성 MSI 설치 프로그램을 다운로드하도록 함
- 공격 과정
- 악성 MSIX 파일을 통해 페이크뱃 로더가 실행, C&C 서버와 연결
- IcedID, RedLine Stealer, Lumma Stealer, SectorRAT 등 다양한 악성코드를 추가로 다운로드
- 피해 범위
- 감염된 시스템에서 중요한 정보(시스템 정보, 보안 프로그램 데이터 등)가 C&C 서버로 전송됨
- 주요 소프트웨어(브레이브, 키패스, 노션, 스팀, 줌 등)로 위장하여 공격이 진행됨
- 대응 권장 사항
- 정품 소프트웨어 사용 및 공식 마켓을 통한 다운로드를 권장
- 사용자들이 악성 광고와 가짜 웹사이트에 속지 않도록 교육 강화 필요
- 한국인터넷진흥원(KISA)에서 강조하는 정보보호 실천수칙에 따라 정품 소프트웨어 사용 및 안전한 다운로드 경로 확보가 필수적임
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| GTT Korea_북한 해킹그룹 'UAT-5394', '김수키' 유사 전술 트로이목마 '문피크' 공격 감행...회피기법도 진화 (0) | 2024.08.28 |
|---|---|
| 보안뉴스_전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와 (1) | 2024.08.28 |
| 보안뉴스_록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니 (0) | 2024.08.28 |
| 보안뉴스_일본 카도카와 출판사 해킹 사건, 개인정보 유출 규모 25만 4,241명 (0) | 2024.08.28 |
| 보안뉴스_[주말판] 전 세계 이어 한국까지 뒤흔드는 해커 ‘인텔브로커’, 도대체 누구이길래? (1) | 2024.08.28 |