최근, 공백의 이미지 파일 속에 악성 URL을 숨겨 유포하는 피싱 공격이 발견됐다.
보안 업체 Avanan에 따르면, 공격자가 전자 서명 서비스 DocuSign을 사칭해 정상 사이트 링크와 함께 악성 링크를 포함하는 HTML 파일이 첨부된 메일을 발송한 것으로 알려졌다. HTML에는 빈 SVG 파일이 포함돼 있고, 첨부 파일 실행 시 이미지 파일 내부에 숨겨진 악성 URL 링크로 사용자를 리다이렉트한다.
Avanan의 연구원은 해당 공격 기법은 대부분의 보안 서비스를 우회할 수 있다고 언급하며, 메일에 첨부된 HTML 파일 실행에 유의할 것을 권고했다.
사진출처 : Avanan
출처
[1] Avanan (2023.01.19) - The Blank Image Attack
https://www.avanan.com/blog/the-blank-image-attack
'최신 보안 동향' 카테고리의 다른 글
| Tor 브라우저로 위장해 암호화폐 지갑을 노리는 클리퍼 악성코드 (0) | 2023.03.29 |
|---|---|
| Google Ads를 악용해 AWS 계정을 노리는 멀버타이징 캠페인 (0) | 2023.02.21 |
| 화상 회의 서비스 Zoom으로 위장해 유포되는 IcedID 악성코드 (0) | 2023.01.12 |
| 취약점을 악용해 DDoS 공격을 시도하는 Zerobot 악성코드 (0) | 2022.12.30 |
| 악성 문서 파일을 통해 유포되는 Ekipa RAT 악성코드 (0) | 2022.12.30 |