Kant's Times

Hackers Use ClickFix Trick to Deploy PowerShell-Based Havoc C2 via SharePoint Sites 공격 개요ClickFix 기법을 이용하여 Havoc C2 프레임워크 배포Microsoft SharePoint 사이트를 악용하여 PowerShell 기반 악성코드 유포Microsoft Graph API를 사용해 C2(명령제어) 트래픽을 은폐하여 탐지 회피공격 흐름1단계: 피싱 이메일 유포첨부된 HTML 파일("Documents.html") 실행 시 오류 메시지 표시사용자가 PowerShell 명령을 직접 실행하도록 유도하는 ClickFix 기법 사용2단계: PowerShell 악성 스크립트 실행공격자가 제어하는 SharePoint 서버에서 추가 PowerSh..

Hackers Abused Google and PayPal’s Infrastructure to Steal Users Personal Data Hackers Abused Google and PayPal’s Infrastructure to Steal Users Personal DataCybersecurity researchers have uncovered a sophisticated phishing campaign leveraging Google Ads and PayPal’s infrastructure.gbhackers.com 공격 개요해커들이 Google Ads 및 PayPal의 결제 시스템을 악용하여 사용자 개인정보 탈취Google 광고 정책 허점을 이용해 PayPal을 사칭하는 광고 생성PayPal의 ..