GitHub, Telegram Bots, and ASCII QR Codes Abused in New Wave of Phishing Attacks 피싱 공격세금을 주제로 한 새로운 악성코드 캠페인이 보험과 금융 부문을 대상으로 GitHub 링크를 활용하여 보안 시스템을 우회하고 Remcos RAT을 전달이 캠페인은 신뢰할 수 있는 오픈소스 세무 소프트웨어 및 공공기관의 GitHub 저장소를 악용하여, 신뢰할 수 있는 리포지토리를 통해 악성 파일을 배포GitHub 인프라를 악용하여 악성 페이로드를 GitHub 이슈에 올린 후 삭제, 링크만 남겨 추적을 어렵게 함사용자가 링크를 클릭하면 Lua 기반 악성코드 로더가 지속성을 확보하고 추가 페이로드를 전달GitHub 링크 피싱 방법GitHub 링크가 신뢰할 수 ..