powershell공격 6
ClickFix 기반 브라우저 악성코드 유포 기법 분석

Beware of Clickfix: 'Fix Now' and 'Bot Verification' Lures Deliver and Execute Malware Beware of Clickfix: 'Fix Now' and 'Bot Verification' Lures Deliver and Execute MalwareA sophisticated browser-based malware delivery method, dubbed ClickFix, has emerged as a significant threat to cybersecurity.gbhackers.com ClickFix 공격 개요ClickFix는 브라우저 기반의 사회공학 기법을 활용한 악성코드 유포 방식으로, 2024년 중반부터 본격적으로 관측됨“지금 수정..
Kant's IT/Issue on IT&Security 2025.05.14

VenomRAT 악성코드 유포에 악용된 VHD 이미지 파일 기반 피싱 캠페인 분석

Hackers Exploit Hard Disk Image Files to Deploy VenomRAT Hackers Exploit Hard Disk Image Files to Deploy VenomRATIn a recent cybersecurity threat, hackers have been using virtual hard disk image files (.vhd) to distribute the VenomRAT malware.gbhackers.com 공격 개요최근 공격자들이 가상 하드 디스크(VHD) 파일을 활용해 원격 액세스 트로이목마(RAT)인 VenomRAT을 유포피싱 이메일을 통해 구매 주문서로 위장한 첨부 파일을 배포하여 사용자의 클릭을 유도이메일에 포함된 압축 파일 내부의 .vhd 파일을..
Kant's IT/Issue on IT&Security 2025.05.01

불법 소프트웨어 사용자를 노린 MassJacker 클리퍼 악성코드 유포 캠페인 분석

New MassJacker Malware Targets Piracy Users, Hijacking Cryptocurrency Transactions 공격 개요 및 유포 경로보안 기업 CyberArk에 따르면, MassJacker로 명명된 신규 클리퍼(Clipper) 악성코드가 불법 소프트웨어 다운로드 사용자를 타깃으로 유포 중감염은 pesktop[.]com이라는 해적판 소프트웨어 제공 사이트에서 시작되며, 해당 사이트는 악성 실행파일을 통해 사용자 시스템에 악성코드를 설치감염 체인 및 페이로드 구조초기 실행파일은 PowerShell 스크립트를 통해 Amadey 봇넷 악성코드 및 두 개의 .NET 바이너리(32비트/64비트)를 설치주요 바이너리인 PackerE는 암호화된 DLL을 다운로드하며, 이 DLL은..
Kant's IT/Issue on IT&Security 2025.04.20

불법 소프트웨어 유포 사이트 통한 MassJacker 멀웨어 유포…가상화폐 클립보드 탈취 집중

불법 소프트웨어 사용자 노리는 MassJacker 멀웨어 유포...가상화폐 탈취 목적 - 데일리시큐 불법 소프트웨어 사용자 노리는 MassJacker 멀웨어 유포...가상화폐 탈취 목적 - 데일리시큐불법 소프트웨어를 다운로드하려는 사용자를 노린 악성코드 캠페인이 발견됐다. 보안 기업 사이버아크(CyberArk)에 따르면, 이번 공격에서 새롭게 확인된 클리퍼(Clipper) 멀웨어 MassJacker가 사용자www.dailysecu.com 악성코드 개요MassJacker는 클립보드 감시형 Clipper 멀웨어로, 사용자의 가상화폐 지갑 주소를 탈취해 공격자의 주소로 대체주된 감염 경로는 불법 소프트웨어를 제공하는 것으로 위장된 pesktop[.]com이라는 웹사이트악성 실행 파일을 통해 PowerShell..
Kant's IT/Issue on IT&Security 2025.04.17

Rhadamanthys Infostealer, Microsoft Management Console 이용한 악성코드 유포

Rhadamanthys Infostealer Uses Microsoft Management Console to Spread Malware Rhadamanthys Infostealer Uses Microsoft Management Console to Spread MalwareRhadamanthys Infostealer, a sophisticated malware now being distributed through Microsoft Management Console (MMC) files with the MSC extension.gbhackers.com 개요Rhadamanthys Infostealer 악성코드가 Microsoft Management Console(MMC)을 통해 유포MSC 파일 형식을 악용하..
Kant's IT/Issue on IT&Security 2025.02.24

새로운 Snake Keylogger 변종, AutoIt 스크립트 활용해 탐지 회피

New Snake Keylogger Variant Leverages AutoIt Scripting to Evade Detection 개요Snake Keylogger의 새로운 변종이 중국, 터키, 인도네시아, 대만, 스페인의 Windows 사용자를 적극적으로 타겟팅Fortinet FortiGuard Labs에 따르면, 올해 초부터 2억 8천만 건 이상의 감염 시도가 차단됨AutoIt 스크립트 언어를 사용하여 탐지 회피 및 악성 페이로드 실행공격 기법 및 전파 경로전파 방식피싱 이메일을 통해 악성 첨부 파일 또는 링크 전달LNK(바로가기) 파일을 PDF 문서로 위장해 감염 유도교육 기관의 취약 인프라를 이용한 WebDAV 서버를 통한 악성 파일 배포AutoIt 활용 방식AutoIt으로 컴파일된 실행 파일을 ..
Kant's IT/Issue on IT&Security 2025.02.24
1
더보기

티스토리툴바