Kant's Times

불법 스트리밍 사이트 클릭 한 번에 멀웨어 감염…기업 고민 깊어져 불법 스트리밍 사이트 클릭 한 번에 멀웨어 감염…기업 고민 깊어져직원의 부주의한 온라인 서핑은 IT 네트워크에서 멀웨어를 차단하려는 CISO의 골칫거리다. 최근 마이크로소프트는 깃허브, 디스코드, 드롭박스로 거의 100만 대의 기기에 멀웨어를 배포한 대규모www.itworld.co.kr 주요 이슈불법 스트리밍 사이트 클릭 한 번으로 멀웨어에 감염되는 사례가 다수 보고되고 있음Microsoft, GitHub·Discord·Dropbox 등 정상적인 플랫폼을 악용한 대규모 멀웨어 캠페인 감지기업 기기와 개인 기기를 가리지 않고 감염이 확산되며 기업 CISO 및 보안 담당자의 대응 부담 증가감염 경로 및 공격 방식악성 광고 클릭을 통해 사용자가..

Malicious Ads Target Freelance Developers via GitHub Malicious Ads Target Freelance Developers via GitHubFake job ads target freelance developers, spreading malware via GitHubwww.infosecurity-magazine.com 개요DeceptiveDevelopment 해킹 그룹이 프리랜서 개발자를 대상으로 악성코드 유포 캠페인 진행가짜 구인 광고를 통해 피해자를 악성 소프트웨어 다운로드 페이지로 유도GitHub 저장소에 악성 툴을 업로드하여 개발자들이 합법적인 개발 도구로 오인하게 함공격 기법 및 유포 경로가짜 구인 광고 및 웹사이트신뢰할 수 있는 기업을 사칭해 매력..

SecTopRAT bundled in Chrome installer distributed via Google Ads SecTopRAT bundled in Chrome installer distributed via Google AdsBeware before downloading Google Chrome from a Google search, you might get more than you expected.www.malwarebytes.com 개요공격자들이 Google 광고를 악용하여 사용자들에게 악성 Chrome 설치 프로그램을 배포피해자가 광고를 클릭하면 Google Sites에 호스팅된 가짜 다운로드 페이지로 리디렉션다운로드된 설치 프로그램은 정상 Chrome 설치와 함께 SecTopRAT 악성코드를..