🧩 공격의 시작: 평범한 척 위장된 이메일공격자는 기업 담당자나 회계담당자를 겨냥해"새로운 결제가 완료되었습니다"라는 내용의 피싱 이메일을 보냅니다.📎 이메일에는 doc00290320092.7z라는 압축파일이 첨부되어 있고,이를 열어보면 JavaScript 인코딩 파일(.jse)이 포함되어 있죠.🔍 피해자: B2B 거래 기업, 회계 담당자🎯 목적: 악성코드 배포 후 정보 탈취🧬 Cascading Shadows: 감춰진 다단계 공격 체인이 .jse 파일은 단순한 스크립트가 아닙니다.실행 즉시 PowerShell 스크립트를 외부 서버에서 다운로드합니다.이후 구조는 다음과 같은 복잡한 분기형 감염 경로로 나뉩니다.🧪 분기 1: .NET 경로Base64 인코딩된 페이로드 디코딩 → 디스크 저장AES ..