Kant's Times

Beware of Clickfix: 'Fix Now' and 'Bot Verification' Lures Deliver and Execute Malware Beware of Clickfix: 'Fix Now' and 'Bot Verification' Lures Deliver and Execute MalwareA sophisticated browser-based malware delivery method, dubbed ClickFix, has emerged as a significant threat to cybersecurity.gbhackers.com ClickFix 공격 개요ClickFix는 브라우저 기반의 사회공학 기법을 활용한 악성코드 유포 방식으로, 2024년 중반부터 본격적으로 관측됨“지금 수정..

깃허브 계정 노린 ‘클릭픽스’ 피싱 캠페인…1.2만 개 리포지토리 위협 깃허브 계정 노린 ‘클릭픽스’ 피싱 캠페인…1.2만 개 리포지토리 위협새로운 피싱 캠페인에서 깃허브 개발자를 대상으로 한 가짜 ‘보안 경고’가 유포되고 있다. 이를 통해 사용자가 악성 오쓰(OAuth) 애플리케이션을 승인하도록 유도하는 방식이다.www.itworld.co.kr 공격 개요깃허브(GitHub) 개발자를 대상으로 한 피싱 캠페인 ‘클릭픽스’(Click-fix)가 확인됨가짜 보안 경고를 통해 사용자에게 악성 OAuth 애플리케이션 gitsecurityapp 승인을 유도승인 시 공격자가 깃허브 계정, 코드 리포지토리, 조직 정보에 대한 완전한 접근 권한 확보 가능공격 방식 및 특징가짜 경고 메시지에 “비정상적인 액세스 시도(S..