파워쉘 2
캡차 인증 페이지 악용한 악성코드 실행 유도 공격

캡차 인증 페이지 조작해 악성코드 실행 유도 공격 ‘주의’ 캡차 인증 페이지 조작해 악성코드 실행 유도 공격 ‘주의’최근 봇(bot)인지, 사람인지 판단하는 절차인 캡차 인증 페이지를 조작해 악성코드 실행을 유도하는 공격이 발견되고 있어 이용자의 주의가 필요하다. 이스트시큐리티 시큐리티대응센터(이하 ESRwww.boannews.com 공격 개요캡차 인증 페이지를 조작하여 악성코드를 실행하도록 유도하는 새로운 공격 방식이 발견됨사용자가 캡차 인증 과정에서 조작된 페이지에 접속하게 하여 악성 명령어 실행을 유도공격 방식캡차 인증 페이지로 리디렉션하거나 피싱 메일 링크로 접속을 유도함사용자가 'I’m not a robot' 버튼을 클릭하면 ‘Verification Steps’ 안내 메시지가 팝업됨악성 파워쉘(..
Kant's IT/Issue on IT&Security 2024.10.02
1
더보기

티스토리툴바