최근 사이버보안 연구원들이 매우 정교한 악성코드 유포 체계를 발견했습니다.이 캠페인은 JScript → PowerShell → RegSvcs.exe로 이어지는 다단계 실행 체인을 통해,미국 사용자는 XWorm RAT,그 외 국가는 Rhadamanthys Stealer를 감염시키는 지오펜싱(Geo-fencing) 기반 공격이에요.특히 이 캠페인은 파일을 쓰지 않고 실행되는 ‘파일리스(fileless)’ 형태로 탐지를 회피하며,공격자는 CAPTCHA를 가장한 ClickFix 공격, mshta.exe 악용, 정상 도구(living-off-the-land) 악용 등 최신 기법을 총동원합니다.🧬 공격 단계 상세 분석🧩 Stage 1: JScript 로더 시작 (mshta.exe)초기 감염 벡터는 JScript..

요즘 링크드인이나 기타 소셜 미디어에서 캡차(CAPTCHA) 화면이 뜨면, "아 또 로봇인지 아닌지 확인하라는 거네~" 하고 무심코 넘어가시죠? 그런데 그 캡차가 진짜가 아닐 수 있습니다. 😱2024년 12월 말부터 정체를 감췄던 악성코드 Qakbot(콕봇)이 다시 활동을 시작했어요. 이번에는 'ClickFix'라는 새로운 방식을 이용해서 사람들을 속이고, 그 결과 전 세계 곳곳에서 피해가 발생 중입니다.😈 'ClickFix'는 뭐길래?ClickFix는 간단히 말해 가짜 캡차 화면을 보여주고, 그걸 '해결하려면' 사용자에게 PowerShell 명령어를 복사해서 실행하라고 유도하는 방식이에요.예전 같으면 "엥, 갑자기 명령어를 복사해서 붙여넣으라니?" 하고 의심했겠지만, 이 공격은 학생 과제 도와주는 ..