<aside>
<img src="/icons/reorder_green.svg" alt="/icons/reorder_green.svg" width="40px" /> **Home • Posts • About Me • Pages • Contact Me**
</aside>
https://www.youtube.com/shorts/PFhd7eGuTFk
요약
새로운 ClickFix 소셜 엔지니어링 캠페인이 유럽의 호텔 산업을 겨냥하여 가짜 Windows Blue Screen of Death (BSOD) 화면을 사용해 사용자들을 속이고 있습니다. 이 공격은 Booking.com을 사칭한 피싱 이메일로 시작되며, 피해자는 악성 PowerShell 명령어를 실행하게 되어 자신의 시스템에 악성코드를 감염시킵니다. 공격자는 가짜 예약 취소 알림을 통해 긴급성을 조성하고, 피해자가 링크를 클릭하면 실제 Booking.com과 유사한 웹사이트로 이동하게 됩니다. 이 웹사이트는 악성 JavaScript를 통해 가짜 오류 메시지를 표시하며, 사용자가 제공된 명령어를 실행하도록 유도합니다. 최종적으로, DCRAT 원격 접근 트로이 목마가 설치되어 피해자의 시스템에 대한 원격 접근 권한을 획득하게 됩니다.
📌 콘텐츠 제작: AI 📌 콘텐츠 검수: