보안 연구원들은 신뢰할 수 있는 브랜드, 검색 순위 및 합법적인 웹 인프라를 사용하여 피해자에게 접근한 뒤 공격자가 제어하는 시스템으로 리디렉션하는 여러 활성 멀웨어 및 피싱 캠페인을 보고했습니다. Check Point는 Ghidra, dnSpy, SpiderFoot와 같은 오픈 소스 및 보안 도구를 사칭한 가짜 사이트를 설명했습니다. 이러한 사이트는 Google 검색 결과에서 높은 순위를 차지할 수 있으며, 트래픽 분산 시스템(TDS)을 통해 클릭을 유도하여 Remus Stealer, AnimateClipper, SessionGate를 포함한 멀웨어로 연결합니다. Huntress는 Google DoubleClick 클릭 추적 링크를 통해 피해자를 유도한 후.NET 기반 원격 액세스 트로이 목마인 DesckVB RAT을 전달하는 멀스팸(malspam) 캠페인을 보고했습니다. 다른 캠페인들은 더 좁은 그룹을 타겟으로 삼았습니다. Malwarebytes는 확장 프로그램 개발자를 겨...

Read the original article