최근 사이버보안 연구원들이 매우 정교한 악성코드 유포 체계를 발견했습니다.이 캠페인은 JScript → PowerShell → RegSvcs.exe로 이어지는 다단계 실행 체인을 통해,미국 사용자는 XWorm RAT,그 외 국가는 Rhadamanthys Stealer를 감염시키는 지오펜싱(Geo-fencing) 기반 공격이에요.특히 이 캠페인은 파일을 쓰지 않고 실행되는 ‘파일리스(fileless)’ 형태로 탐지를 회피하며,공격자는 CAPTCHA를 가장한 ClickFix 공격, mshta.exe 악용, 정상 도구(living-off-the-land) 악용 등 최신 기법을 총동원합니다.🧬 공격 단계 상세 분석🧩 Stage 1: JScript 로더 시작 (mshta.exe)초기 감염 벡터는 JScript..