TechFlow 소식, 1월 15일, Scam Sniffer는 가짜 Cloudflare 인증 페이지를 이용한 새로운 피싱 공격에 대한 보안 경고를 발표했다. 공격자들은 kick[.]com[.]im/stripcoin으로 위장한 웹사이트를 통해 사용자가 Windows + R 키를 누르고所谓 '인증 텍스트'를 붙여넣도록 유도하는데, 이는 실제로 악성 PowerShell 명령어를 주입하는 것이다.
공격 절차는 다음과 같다:
-
가짜 Cloudflare 인증 페이지를 통해 사용자의 조작을 유도;
-
i.imghippo[.]com을 이용해 악성 프로그램을 호스팅;
-
'OneDrive.exe'로 위장한 악성 소프트웨어 다운로드;
-
Windows 시작 항목을 통해 지속적인 감염을 달성;
Scam Sniffer는 사용자들에게 다음 사항을 주의할 것을 당부한다:
-
정상적인 웹사이트는 절대로 사용자에게 명령줄 작업을 요구하지 않는다;
-
클립보드 기반의 인증 요청에는 항상 경계해야 한다;
-
웹사이트의 진위를 반드시 확인해야 한다;
-
무단의 관리자 권한 상승을 주의 깊게 살펴야 한다;
-
Windows 실행 기록이 변조되었는지 여부를 확인해야 한다.



