마이크로소프트는 활발한 크립토재킹 캠페인이 AI 챗봇 상호작용과 오염된 검색 결과를 사용하여 사용자를 악성 소프트웨어 다운로드 사이트로 유도하고 있다고 경고했습니다. 공격자들은 CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack, PDFgear 등 합법적인 유틸리티를 사칭하고 있습니다. 마이크로소프트는 AI 챗봇에 소프트웨어 다운로드 추천을 요청한 사용자들에게 생성된 응답 내에서 공격자가 제어하는 도메인 링크가 표시되었다고 밝혔습니다. Help Net Security와 The Hacker News가 인용한 마이크로소프트 연구원들에 따르면, 이 캠페인은 다수의 장치보다는 고성능 외장 GPU를 보유한 사용자를 표적으로 삼는 것으로 보입니다. 이러한 시스템이 더 높은 암호화폐 채굴 가치를 제공하기 때문입니다. 또한 공격자들은 ScreenConnect 배포를 통해 지속적인 원격 액세스를 구...

Read the original article