피싱 캠페인 2
macOS 사용자 대상 Homebrew 위장 악성코드 유포 캠페인 발견

Homebrew macOS Users Targeted With Information Stealer Malware 개요macOS 사용자를 대상으로 한 새로운 멀버타이징(Malvertising) 공격 발견Homebrew 패키지 관리자를 위장한 가짜 웹사이트 유포정보 탈취형 악성코드(Information Stealer) "Amos Stealer" 감염 유도Google 광고 시스템을 악용하여 신뢰할 수 있는 사이트처럼 보이도록 조작공격 방식Google 광고를 활용하여 Homebrew 공식 웹사이트 "brew.sh" 링크 표시사용자가 광고 클릭 시, 유사한 URL "brewe.sh"로 리디렉션가짜 웹사이트에서 Homebrew 설치 명령어(cURL 명령어) 실행 유도사용자가 해당 명령어 실행 시 "Amos Stea..
Kant's IT/Issue on IT&Security 2025.01.31

유럽 기업 노리는 피싱 캠페인: 허브스팟과 도큐사인 악용

유럽의 기업들 노리는 피싱 캠페인, 허브스팟과 도큐사인 악용해 유럽의 기업들 노리는 피싱 캠페인, 허브스팟과 도큐사인 악용해최근 유럽의 기업들을 겨냥한 교묘한 피싱 캠페인이 발견됐다. 공격자들의 궁극적인 목표는 마이크로소프트 애저 계정의 크리덴셜을 탈취한 뒤, 이를 바탕으로 피해자의 클라우드 인프라를 장www.boannews.com 공격 개요유럽 기업을 대상으로 허브스팟과 도큐사인 서비스를 악용한 피싱 캠페인 발견목표: 마이크로소프트 애저(Microsoft Azure) 계정 크리덴셜 탈취 및 클라우드 인프라 장악약 2만 명의 유럽 기업 사용자가 피해를 입은 것으로 추정공격 방법허브스팟 프리폼빌더(HubSpot Free Form Builder)를 활용해 악성 링크 생성피싱 이메일에 도큐사인 기반 PDF 파..
Kant's IT/Issue on IT&Security 2024.12.30
1
더보기

티스토리툴바