Google Ads Users Targeted in Malvertising Scam Stealing Credentials and 2FA Codes 공격 개요사이버 공격자는 Google Ads를 광고 플랫폼으로 사용하는 개인 및 기업을 대상으로 악성 광고 캠페인 실행가짜 Google Ads 광고를 통해 사용자를 피싱 사이트로 유도, 자격 증명 및 이중 인증(2FA) 코드 탈취공격 전술가짜 광고 표시Google 검색에서 "Google Ads"를 검색하는 사용자를 타겟클릭 시 Google Sites에 호스팅된 중간 랜딩 페이지로 리디렉션, 이후 외부 피싱 사이트로 연결악성 기법피싱 사이트를 통해 자격 증명 및 2FA 코드를 WebSocket으로 원격 서버로 전송Google Ads의 규정을 악용해 표시 URL과..