* 출처는 안랩입니다.
국내 매거진 사이트 악용, '로봇 확인' 클릭 시 악성코드 설치
국내 한 큐레이션 매거진 사이트가 악성코드 유포 경로로 악용되며 사용자 주의가 요구되고 있다. 공격자는 웹페이지에 악성 스크립트를 삽입하고, ‘로봇 확인(CAPTCHA)’처럼 보이는 ClickFix 기법으로 사용자의 클릭을 유도했다. 이 과정에서 클립보드에 복사된 파워셸(Powershell) 명령을 실행하도록 속여 최종적으로 인포스틸러 악성코드 ‘LummaC2’를 설치한다. 이번 사례를 통해 ClickFix 기반 LummaC2 유포 방식과 대응 방안을 살펴보자.

안랩은 최근 국내 패션·컬처·라이프·에디토리얼 등의 주제를 제공하는 큐레이션 매거진 사이트에서 ClickFix 기법을 활용한 LummaC2 악성코드 유포 정황을 확인했다.

[그림 1] 큐레이션 매거진 사이트
* 전체내용은 아래에서 확인하세요.
https://www.ahnlab.com/ko/contents/content-center/36096







