최근 Microsoft SharePoint 계정을 표적으로 삼은 정교한 피싱 공격이 발견되었습니다. 이 공격은 단순한 이메일 링크 클릭이 아닌, 사용자가 직접 행동하도록 유도하는 새로운 방식을 활용하고 있어 더욱 위험합니다. 이번 공격은 ClickFix 스타일을 적용해 피해자가 직접 PowerShell 명령어를 실행하게 만들고, 이를 통해 Havoc C2(Command-and-Control) 프레임워크를 설치하여 시스템을 장악하는 것이 목표입니다.일반적인 피싱 공격보다 훨씬 교묘한 방법을 사용하기 때문에 기업 및 개인 사용자 모두 각별한 주의가 필요합니다. 이번 글에서는 해당 공격이 어떻게 진행되는지, 그리고 이를 방어하기 위한 방법을 쉽게 설명해 드리겠습니다. 🔍🛠️ Havoc C2 프레임워크란?H..

안녕하세요! 오늘은 북한 해킹 그룹 ‘Kimsuky’가 PowerShell과 Dropbox를 활용해 남한을 공격하는 새로운 방식에 대해 알아보려고 합니다. 😱이제는 단순한 해킹이 아니라, 신뢰할 수 있는 플랫폼을 악용해 보안 탐지를 피해가는 수준까지 발전했어요! 😨📌 TL;DR (한줄 요약)✅ 북한 해킹 그룹 ‘Kimsuky’, PowerShell과 Dropbox를 이용한 ‘DEEP#DRIVE’ 캠페인 진행✅ 남한 정부 기관, 기업, 암호화폐 관련 기관 등을 주요 타겟으로 삼아 공격✅ LNK 파일(바로가기)과 피싱 이메일을 사용해 악성 코드 감염 유도✅ PowerShell 스크립트로 시스템 정보 탈취 후 Dropbox로 전송✅ 보안 강화를 위해 PowerShell 사용 제한, 피싱 이메일 주의, 클..