안녕하세요, 여러분! 😊최근 자동차 딜러십(Car Dealership) 관련 웹사이트 100곳 이상이 ClickFix 악성 코드에 감염되었다는 보고가 나왔습니다.이 공격은 서드파티 공급망 공격(Supply Chain Attack)을 통해 확산되었으며, 사용자에게 악성 명령어 실행을 유도하는 방식으로 진행되었습니다.특히, LES Automotive라는 자동차 업계 대상 스트리밍 서비스 업체가 해킹되면서, 해당 서비스를 이용하는 모든 웹사이트가 감염된 것으로 확인되었습니다. 😨🔍 1. ClickFix 악성 코드란?ClickFix는 사용자에게 오류 수정(Fix Error) 또는 보안 확인(reCAPTCHA) 메시지를 표시하여 조작된 명령어를 실행하도록 유도하는 악성 코드입니다.✅ 공격 방식 분석📌 St..

안녕하세요! 맥북(Mac)을 사용하면 해킹 걱정이 없다고 생각하셨나요?그렇다면 오늘 이야기할 XCSSET 악성코드를 꼭 확인하세요! 😨이 악성코드는 Mac 개발자와 일반 사용자를 모두 노리고 있으며, 한 번 감염되면 Apple ID, 브라우저 쿠키, 심지어 iCloud 데이터까지 탈취할 수 있습니다. 😱📌 TL;DR (한줄 요약)✅ XCSSET은 Mac을 노리는 악성코드로, 감염되면 Apple ID, 쿠키, 브라우저 데이터, 심지어 시스템까지 탈취 가능✅ 감염 방식: Xcode 프로젝트 감염 → PowerShell 실행 → 백도어 설치 및 쿠키/데이터 유출✅ MS 발표: 최근 XCSSET 변종이 등장, macOS 보안 정책을 우회하여 더욱 치명적✅ PoC 코드 제공: 해커들이 어떻게 공격하는지 이해..