최근, 가짜 DDoS 보호 팝업을 통한 악성코드 유포 캠페인이 발견됐다.
보안 업체 Sucuri는 공격자가 악성코드 유포를 위해 가짜 DDoS 보호 팝업을 띄우는 스크립트를 취약한 WordPress 사이트에 삽입했다고 알렸다.
이러한 사이트에 접속할 경우 DDOS GUARD라는 프로그램으로 위장한 ISO 파일이 다운로드 되는데, 이때 해당 프로그램을 통해 얻은 인증 코드 입력을 요구하는 팝업을 띄운다. 만약 인증 코드를 얻기 위해 ISO 파일 내부의 security_install.exe 파일을 실행할 경우 “NetSupport RAT”과 "RaccoonStealer" 악성코드가 설치된다.
Sucuri는 웹 사이트 관리자 계정에 강력한 암호와 2FA(이중 보안 인증)을 사용할 것을 권고했다.
사진출처 : Sucuri
출처
[1] Sucuri (2022.08.18) – Fake DDoS Pages On WordPress Sites Lead to Drive-By-Downloads
https://blog.sucuri.net/2022/08/fake-ddos-pages-on-wordpress-lead-to-drive-by-downloads.html
'최신 보안 동향' 카테고리의 다른 글
| Office 문서에 악성코드를 추가하는 Escanor RAT (0) | 2022.08.25 |
|---|---|
| 피싱 메일 주의 (0) | 2022.08.23 |
| PyPI 저장소에서 발견된 악성 Python 패키지 (0) | 2022.08.11 |
| 피싱 메일 주의 (0) | 2022.08.05 |
| Google Play에서 정상 앱으로 위장한 악성 광고 앱 발견 (0) | 2022.08.04 |